Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, никогда не раскрывала на публику того, от чего нас, собственно, защищают. Поэтому логично, что многие пользователи в первую очередь стали обращать внимание на функциональный состав обновлений и их влияние на автономность своих устройств, но никак не на безопасность. А зря.
Как Apple доработала приложение «Камера» в iOS 14
Несмотря на то что iOS 13.6, если говорить откровенно, оказывает негативное влияние на автономность большинства совместимых устройств, это очень ценное обновление, поскольку исправляет в общей сложности около трёх десятков уязвимостей. Об этом говорится в пояснительной документации к обновлению, опубликованной на сайте Apple. В число исправленных входят баги в работе Bluetooth, механизма автозаполнения в Safari, уязвимость, позволяющая злоумышленникам воспользоваться системными привилегиями независимо от воли пользователя.
Защита необязательно должна быть активной, поэтому лучше не пренебрегать обновлениями
Но хуже всего, что в iOS 13.5.1 скрывалась уязвимость, позволявшая злоумышленникам выполнять на устройстве жертвы произвольный код. Именно такой брешью в своё время пользовались китайские спецслужбы, которые создавали шпионские сайты для слежки за уйгурами. При открытии такого сайта на iPhone автоматически загружался вредоносный компонент, который открывал бэкдор и позволял вести слежку. Поэтому такие уязвимости особенно опасны, и их нужно исправлять как можно скорее.
Режим «Картинка в Картинке» в iOS 14 оказался лучше, чем в Android
Если говорить простым языком, их опасность состоит в том, что защититься от них, как, например, от разного рода троянов, нельзя. То есть вам придётся рассчитывать только на собственную удачу, потому что внедрить вредоносный скрипт, по сути, можно на любой сайт. Ведь если хакерам удалось взломать официальную страницу Apple в Twitter и в течение нескольких часов собирать деньги с доверчивых пользователей на биткоин-кошелёк, очевидно, что по-настоящему защищённым не может считаться ни один веб-ресурс.
Уязвимости, позволяющие злоумышленникам выполнять произвольный код, — самые опасные. Каждый раз, когда я вижу в описании обновления, что оно исправляет такую уязвимость, я хочу немедленно его установить. Многие не уделяют безопасности своих устройств должного внимания, однако эти – да и, в общем-то, все остальные тоже – уязвимости могут нанести вам колоссальный урон. Фактически они обеспечивают злоумышленникам свободный доступ к вашему устройству, и платформа здесь совершенно не при чём, — объяснил Шон Райт руководитель отдела безопасности компании Immersive Labs.
Помимо исправления уязвимостей, в iOS 13.6 немало ценных нововведений
Стоит ли пожертвовать 20-30 минутами автономности ради исправления 29 уязвимостей, обнаруженных разработчиками Apple в iOS? Я искренне считаю, что да. Несмотря на то что подавляющее большинство владельцев iPhone и iPad, и я в том числе, никогда не сталкивались со взломами, практика показывает, что иногда это всё-таки случается. Случай основателя Amazon Джеффа Безоса демонстрирует это как нельзя ярко. Ведь если даже настолько продвинутые люди становятся жертвами хакеров, не ровен час, что атаке подвергнетесь и вы.
Как отключить автоматическое обновление в iOS 13.6
К тому же, если посудить, небольшое снижение автономности – это единственный обнаруженный к настоящему моменту недостаток iOS 13.6, которая оказалась довольно масштабным обновлением. Всё-таки, помимо исправления большого количества уязвимостей, свежая версия ОС включает в себя довольно много нововведений. Тут и интерфейс отпирания автомобилей CarKey, и новый механизм автоматического обновления, которые позволяет исключить случайную установку свежих версий ОС, и общее повышение производительности, и много чего ещё.
Если вы думаете, стоит ли устанавливать iOS 13.6, устанавливайте и не думайте
Читайте также
Последние новости