Aktualizovaný iOS 11.4.1 Obmedzuje možnosti USB by-pass DoS a niekoľko bezpečnostných problémov

Novinky
Apple / Aktualizovaný iOS 11.4.1 Obmedzuje možnosti USB by-pass DoS a niekoľko bezpečnostných problémov 1 minúta čítania

Tech Spot



Spoločnosť Apple vydala aktualizáciu pre iPhone 5s a novší, iPad Air a novší a iPod touch 6. generácie iOS 11.4.1 uvedenie na trh v pondelok, ktoré obsahuje úplne novú funkciu obmedzeného režimu USB, ktorá by tretím stranám mohla ťažšie preniknúť do zariadenia Apple. Aktualizácia, ktorá bola údajne iba jednoduchou sadou opráv chýb, má v skutočnosti oveľa viac, než je zrejmé. Režim USB Restricted Mode sa nenachádza v poznámkach k vydaniu, ale ako potvrdzujú iné zdroje, vyžaduje sa najskôr odomknutie zariadenia pomocou prístupového kódu, aby bolo možné konkrétne USB príslušenstvo rozpoznať a použiť ho po uplynutí časového limitu jednej hodiny.



Spoločnosť Apple označila túto novú aktualizáciu ako jednoduché uzatvorenie dôležitej bezpečnostnej diery a spôsob, ako zabezpečiť, aby po uplynutí jednej hodiny nedošlo k narušeniu bezpečnosti prostredníctvom Lightning Portu zariadenia. Aktualizácia vypne akýkoľvek prenos dát k novému príslušenstvu USB. Cieľom tejto nedávnej aktualizácie je zabrániť zločincom a úradom v používaní neslávne známych zariadení, ako je napríklad GrayKey, v odomknutí telefónu.



Aj keď je nová funkcia na zariadeniach predvolene k dispozícii, prepínač je možné prevrátiť z ponuky Face ID a Passcode, čím sa vymaže hodinový časový limit.



S nedávnou aktualizáciou prichádzajú aj niektoré ďalšie vylepšenia a opravy chýb, vrátane opravy aplikácie Find my AirPods, ktorá používateľom predtým bránila v zobrazení posledného známeho umiestnenia ich Air Pods.

Okrem toho bola vylepšená spoľahlivosť synchronizácie s účtami Exchange pre kontakty, poznámky a e-maily.

Poznámky k vydaniu spoločnosti Apple k nedávnej aktualizácii obsahujú niekoľko ďalších zmien o opravách chýb a zabezpečenia vrátane opráv pre sieť CF, čo má za následok neočakávané ukladanie súborov cookie v prehliadači Safari, oprava emodži na zabránenie DoS, poškodenie pamäte v libxpc opravený, ktorý by mohol umožniť zvýšené oprávnenie, LinkPresentation opraviť problém so spoofingom. Môžete si prečítať kompletný zoznam bezpečnostných opráv tu



Značky jablko