Apple saatis turvahoiatuse 1,8 miljardile iPhone’i kasutajale: tegutse kohe!
Avaldatud: 16 veebruar, 2026
Foto: Unsplash Apple on välja andnud iOS-i hädaolukorra värskenduse, kutsudes kõiki 1,8 miljardit iPhone’i kasutajat üles selle kohe alla laadima.
Uuendus iOS 26.3 parandab 39 turvaauku, mis võivad häkkeritel lubada privaatset teavet vaadata, rakendusi segada või seadet kontrollida, kas füüsilise juurdepääsu või pahatahtlike failide ja veebisaitide kaudu, vahendab Daily Mail.
Kuigi kõik 39 probleemi on parandatud, tõi Apple esile eriti tõsise nullpäeva haavatavuse dünaamilise lingi redaktoris ehk dyldis, mis haldab rakenduste töötamist iPhone’ides.
Turvaeksperdid kirjeldasid süsteemi kui „teie iPhone’i uksehoidjat”, kuna iga rakendus peab enne käivitamist sellest läbi minema ja süsteem hoiab rakendused tavaliselt privaatsetest andmetest isoleerituna.
See viga võimaldab ründajatel sellest kontrollist mööda hiilida ja pahatahtlikku koodi käivitada enne, kui turvameetmed neid peatada jõuavad.
Tehnoloogiahiiglane teatas oma veebilehel, et Apple on teadlik aruandest, mille kohaselt võidi seda probleemi ära kasutada äärmiselt keerukas rünnakus konkreetsete sihtrühmade vastu iOS-i versioonides enne iOS 26.
Apple on lahendanud dyld-i ja muud vead tugevamate kaitsemeetmetega, et takistada rakendustel piirangutest mööda hiilimast, peatada mäluvead ja blokeerida volitamata juurdepääs isikuandmetele. Värskenduse võimalikult kiire installimine on seadmete ja isikuandmete turvalisuse tagamiseks ülioluline.
iPhone’i või iPadi värskendamiseks minge menüüsse Seaded > Üldine > Tarkvaravärskendus (Settings > General > Software Update), et kontrollida, kas uusim versioon on saadaval, ja seejärel järgige installimiseks juhiseid.
Kasutajad saavad samal ekraanil lubada ka automaatsed värskendused, et olla kursis uute värskendustega.
Turvavärskendused hõlmavad iPhone’e, iPade, Mace, Apple Watche, Apple TV-sid ja Safarit ning kõik on loodud parandama haavatavusi, mida saab ära kasutada pahatahtlike failide, veebisaitide või füüsilise juurdepääsu kaudu.
Dyldi nullpäevavea ärakasutamine võimaldab häkkeritel seadmes käivitada mis tahes koodi, potentsiaalselt installides nuhkvara või tagauksi ilma omaniku märkamata.
Malwarebytes’i turvauurija Pieter Arntz ütles, et seda tüüpi rünnak on eriti ohtlik, kuna see on salajane ja võib pikka aega märkamatult toimida.
Eksperdid ütlesid, et dyldi nullpäevavea ärakasutavad rünnakud võivad olla nuhkvara salajane installimine, mis teeb iOS 26.3-st Forbesi andmetel ühe oluliseima iPhone’i värskenduse.
Nuhkvara sihtmärgiks on sageli ärikasutajad, valitsustöötajad, dissidendid ja ajakirjanikud, kuid see võib mõjutada ka tavakasutajaid.
„Igaüks võib kanda kahju,” ütles Forbesile KnowBe4 juhtiv turvateadlikkuse eestkõneleja Javvad Malik. „Praktiline järeldus on installida värskendused kohe, kui need kättesaadavaks muutuvad.”
„Ettevõtted on eriti haavatavad,” ütles Jamfi ettevõtete strateegiajuht Adam Boynton Forbesile.
„Enamiku organisatsioonide jaoks on Apple’i värskenduse väljaandmise ja ettevõtte tegeliku kaitsmise vahel ohtlik vahe – mõnikord päevi, mõnikord nädalaid, mõnikord mitte kunagi,” sõnas ta.
Vea tõsidus seisneb selles, et see annab ründajatele seadme üle täieliku kontrolli.
Üksikisikute jaoks on kohene värskendamine lihtsaim ja tõhusam viis isikuandmete kaitsmiseks ja ründajate juurdepääsu takistamiseks.
Nuhkvararünnakud, nagu see, mis on seotud iOS 26.3 nullpäevaveaga, on eriti ohtlikud ja igaüks, kes võib olla sihtmärgiks, peaks rakendama ettevaatusabinõusid.
Hoiatusmärkideks võivad olla aku kiire tühjenemine, ülekuumenemine või seadmesse ilmuvad tundmatud rakendused.
Kui iPhone on langenud rünnaku ohvriks, on kõige turvalisem viis selle kasutamine koheselt lõpetada, kuigi taaskäivitamine võib mõnikord pahavara ajutiselt häirida.
Turvaeksperdid soovitavad ka seadet regulaarselt taaskäivitada, vältida soovimatuid linke või manuseid ning kontrollida sõnumeid usaldusväärsete allikate kaudu.
Apple teavitab kasutajaid, keda nad peavad sihtmärgiks, kuid need hoiatused ei palu teil kunagi linkidel klõpsata, faile alla laadida ega paroole ega kinnituskoode sisestada.
Neile, kes soovivad maksimaalset kaitset, eriti kõrgetasemelistele sihtmärkidele, pakub Apple’i lukustusrežiim (Lockdown Mode) tugevaimat kaitset nuhkvara vastu, kuigi see piirab mõningaid seadme funktsioone.
Viimased uudised
TOP 10
LOE SIIT: Lõunaeestlase horoskoop aastaks 2026
Vaata siit elektri hinda tunni kaupa
Loading ...
Kuidas lisada Lõunaeestlase äpp
