Τα ζητήματα ασφαλείας που αντιμετώπισε η Apple στα νέα updates iOS και macOS

bd4daaf020b1c25ce3f6070588503f90 f43
blog banner ired inner pages

Ιδιαίτερα ευαίσθητη σε θέματα ασφαλείας των λειτουργικών της συστημάτων είναι η Apple, η οποία, μάλιστα, φροντίζει να αντιδρα άμεσα, όταν επισημανθούν ορισμένες απειλές, κυρίως για τα macOS και iOS.

Κατά συνέπεια, θεωρείται απαραίτητο από τον χρήστη Mac, iPhone και iPad να προχωράει το συντομότερο δυνατό σε αναβαθμίσεις του λειτουργικού συστήματος της συσκευής του, καθώς πέρα από νέα χαρακτηριστικά και διορθώσεις bugs, τα συγκεκριμένα updates τους προστατεύουν από hackers, οι οποίοι θα μπορούσαν να πάρουν τον έλεγχο των συσκευών μέσω επιβλαβών εφαρμογών, μέσω bluetooth ή ακόμα και μέσω του FaceTime!  

Διαβάστε επίσης: Κυκλοφόρησε το νέο update του iOS – Ποιες είναι οι διορθώσεις

Τις προηγούμενες ημέρες η Apple κυκλοφόρησε τις νέες αναβαθμίσεις για iPhone, iPad (iOS 12.1.3) και Mac (macOS 10.14.3), οι οποίες, πέρα από την επιδιόρθωση σφαλμάτων που είχαν παρατηρηθεί, φροντίζουν να αντιμετωπίσουν ορισμένες ευπάθειες σε επίπεδο ασφαλείας. Τι λέει η ίδια η Apple για τον χαρακτήρα των συγκεκριμένων ευπαθειών;

Bluetooth, FaceTime και πληκτρολόγιο

Αρχικά, σε ότι αφορά το Bluetooth, η εταιρεία επισημαίνει πως “ένας εισβολέας που έχει προνομιακή θέση σε κάποιο δίκτυο, μπορεί να έχει τη δυνατότητα να εκτελέσει κάποιον αυθαίρετο κώδικα”, ενώ σε ότι αφορά τα βασικά media, η Apple ανέφερε πως “μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να αυξήσει τα προνόμια του πιθανού εισβολέα”.

Ταυτόχρονα, οι κακόβουλες εφαρμογές μπορούν, επίσης, να προκαλέσουν προβλήματα και ανεξέλεγκτες αλλαγές στη συμπεριφορά του πυρήνα του λειτουργικού συστήματος (kernel) και στη διαχείριση της μνήμης.

Σχετικά με το FaceTime, η Apple ανέφερε πως ένας “απομακρυσμένος εισβολέας μπορεί να είναι σε θέση να ξεκινήσει μια κλήση FaceTime, προκαλώντας αυθαίρετη εκτέλεση κώδικα” και τόνισε πως “προχώρησε σε βελτιωμένη διαχείριση μνήμης για να αντιμετωπίσει πρόβλημα υπερχείλισης του buffer”.   

Ακόμη, η Apple επισήμανε (για το iOS) πως θέματα ασφαλείας μπορούν να αντιμετωπίσουν και τα πληκτρολόγια των συσκευών, με “αυτόματη συμπλήρωση passwords ακόμα κι όταν οι θέσεις για τα passwords έχουν καθαριστεί χειροκίνητα”. Μάλιστα, η εταιρεία επισήμανε περιστατικό, κατά το οποίο εφαρμόστηκε αυτόματη συμπλήρωση, ενώ η συγκεκριμένη επιλογή είχε προηγουμένως ακυρωθεί.

Διαβάστε επίσης: Προσοχή: Ποιες είναι οι νέες iOS εφαρμογές που σχετίζονται με κακόβουλο λογισμικό

Τέλος, ανάμεσα στα άλλα, η Apple έκανε αναφορά και στον Safari,  τονίζοντας πως “η επεξεργασία κακόβουλου web περιεχομένου, μπορεί να οδηγήσει σε επιθέσεις κώδικα μεταξύ ιστοτόπων”, ενώ αντιμετώπισε το ζήτημα που παρουσιάστηκε, με βελτιωμένη επικύρωση των διευθύνσεων URL.

Αν δεν θέλετε, λοιπόν, να βρεθείτε αντιμέτωποι με “περίεργες” συμπεριφορές των συσκευών σας κατά καιρούς, τότε μην αποφεύγετε να προχωράτε στις απαραίτητες αναβαθμίσεις λογισμικού, όταν αυτές είναι διαθέσιμες…

RELATED PROJECTS