Hanya seminggu selepas Melepaskan iOS 14.7 , Apple kini telah mengeluarkan iOS 14.7.1 untuk memperbaiki masalah yang dialami oleh banyak pengguna dengan membuka kunci Apple Watch mereka dari iPhone mereka, dan juga memberikan beberapa patch keselamatan baru.
Masalah Apple Watch agak kabur, kerana ia hanya mempengaruhi membuka kunci yang boleh dipakai dengan Touch ID pada iPhone. Semuanya berfungsi dengan baik dengan peranti yang dilengkapi ID Wajah yang lebih moden-itulah sebabnya mengapa Apple ketinggalan sejak awal.
Sudah tentu, kerana iOS 14 masih boleh berjalan pada peranti sepanjang iPhone 6s , yang masih merangkumi banyak pengguna yang pasti mengalami masalah ini.
Bukan masalah yang serius, untuk bersikap adil, kerana anda masih dapat membuka kunci Apple Watch anda dengan cara lama-dengan mengetuk langsung kod laluan anda di jam tangan-tetapi masih sedikit mengganggu bagi mereka yang biasa menggunakan Apple Watch mereka pada waktu pagi dan semuanya berfungsi sebaik sahaja mereka memeriksa sesuatu di iPhone mereka.
Pembaikan Keselamatan Penting
Pelepasan iOS 14.7 minggu lalu sudah penuh dengan pembaikan keselamatan , menangani puluhan kelemahan pada versi sebelumnya iOS 14 yang telah mendapat perhatian Apple oleh pelbagai penyelidik keselamatan.
Walaupun itu adalah senarai yang lebih panjang dari biasanya, namun kabar baiknya adalah bahawa tidak ada petunjuk bahawa mana-mana eksploitasi itu sebenarnya telah digunakan untuk tujuan jahat-semuanya ditemui oleh penyelidik keselamatan etika sebelum ada penggodam berniat jahat menggunakan mereka.
Namun, nampaknya iOS 14.7.1 menutup satu lagi lubang -dan itu besar, kerana Apple mengatakan bahawa ia mungkin telah dieksploitasi secara aktif.
Aplikasi mungkin dapat dijalankan kod sewenang-wenangnya dengan hak kernel. Apple menyedari laporan bahawa isu ini mungkin telah dieksploitasi secara aktif.://www.theregister.com/2021/07/27/apple_patches_zeroday/”> Daftar telah menyusun beberapa bukti bahawa kemungkinan itu bertujuan untuk menyekat perisian intip Pegasus NSO Group.
Projek Pegasus
Pegasus adalah alat pengawasan digital yang telah dikembangkan selama beberapa tahun oleh firma Israel NSO Group yang nampaknya bertujuan untuk memerangi keganasan. Nampaknya ini adalah matlamat yang mulia, tetapi sebagai Ketua Pegawai Eksekutif Apple Tim Cook telah menunjukkan pada masa lalu , setiap eksploitasi keselamatan memiliki sisi gelap yang berpotensi, kerana mustahil untuk menjamin bahawa alat ini tidak akan jatuh ke tangan yang salah.
Menurut siasatan forensik oleh Amnesty International , itulah yang terjadi dengan Pegasus, yang dilaporkan telah digunakan untuk menargetkan dan mengintip puluhan”pembela hak asasi manusia (HRD) dan wartawan di seluruh dunia.”
Seperti biasa, Apple tidak mengatakan siapa yang berada di belakang eksploitasi-atau bahkan yang melaporkan kemungkinan eksport aktif ke Apple. Selanjutnya, The Register tidak mendapat respons ketika ditanya apakah ini berkaitan dengan Pegasus.
Namun, seperti yang ditunjukkan oleh The Register, beberapa kod eksploit bukti konsep diposkan ke Twitter sejurus selepas buletin keselamatan iOS 14.7.1 Apple diterbitkan, dan ia berkaitan dengan IOMobileFrameBuffer yang dipercayai digunakan oleh Pegasus.
Kononnya, masalah dalam IOMobileFrameBuffer tidak betul-betul baru , dan Apple jelas telah bermain kucing dan tetikus dengan penggodam atas sekeping kod ini selama bertahun-tahun.
Namun, hakikat bahawa kita tahu bahawa Pegasus pastinya adalah”eksploitasi aktif”, wajar untuk mengatakan bahawa jika Apple menutup lubang ini sama sekali, ia mungkin hanya dilakukan pada iOS 14.7 terbaru ini.1 pelepasan. Walaupun iOS 14.7 mempunyai senarai pembaikan keselamatan yang jauh lebih lama, Apple tidak menyedari ada yang telah dieksploitasi secara aktif.
Sekiranya Anda Bimbang?
Pegasus adalah serangan yang disasarkan, dan kebanyakan pengguna tidak menjalani kehidupan yang cukup menarik sehingga menjadi perhatian kerana menjadi mangsa jenis organisasi yang akan mengarahkan spyware kelas industri ke arah mereka.
Namun, perkara yang paling penting untuk diingat adalah bahawa kita tidak tahu pasti bahawa kelemahan”dieksploitasi secara aktif”yang disebut Apple merujuk khusus kepada Pegasus. Ini bermaksud mungkin ada satu lagi kelemahan yang tidak diketahui yang secara aktif digunakan secara meluas terhadap pengguna iOS 14.7.
Oleh itu, walaupun tidak ada alasan untuk menjadi paranoid mengenai kekurangan seperti ini, adalah idea yang sangat baik untuk sentiasa memperbaharui iPhone anda ke versi iOS terkini.
Kami tahu banyak orang masih ragu-ragu untuk memasang kemas kini baru kerana takut menghadapi pepijat. Walau bagaimanapun, risiko dari penggodam dan perisian hasad terlalu serius untuk diabaikan-dan berpotensi jauh lebih berbahaya daripada potensi pepijat kecil yang biasanya berjumlah lebih sedikit daripada kesulitan kecil.