U minulý týden vydaného iOS 17.4.1 překvapil Apple nejednoho jablíčkáře tím, jak strohý byl ohledně informací, co přesně aktualizace přináší. V poznámkách k aktualizaci se totiž omezil na strohé: „Tato aktualizace přináší důležité opravy chyb a aktualizace zabezpečení a je doporučena všem uživatelům,“ čímž dost možná leckoho naštval. Tyto tajnosti však měly dobrý důvod, jak nyní ukázalo zveřejnění dodatečných poznámek k updatu na vývojářském portálu Applu.
Fotogalerie
Poté, co Apple včera vydal ještě macOS 14.4.1, umístil na vývojářský portál podpůrný dokument, ve kterém informuje o tom, že minulý týden vydané iOS 17.4.1, iPadOS 17.4.1 obsahuje spolu se včera vydaným macOS 14.4.1 opravu dvou nebezpečných bezpečnostních chyb a instalace aktualizací je proto doporučena všem uživatelům. Apple se sice nezmiňuje o tom, zda byly chyby již aktivně používány hackery, zato však prozradil, že obě chyby umožňovaly v případě zneužití útočníkům spustit na iPhonech, iPadech a Macích libovolný kód bez ohledu na udělená oprávnění. Ve výsledku je tedy šlo využít k celé řadě věcí včetně extrahování osobních údajů uživatelů a tak podobně. A to je ostatně i důvod, proč Apple v poznámkách k iOS 17.4.1 mlčel. Nejprve totiž bylo třeba, aby se aktualizace co nejvíce rozšířila mezi uživatele, díky čemuž může nyní informovat o tom, jaké konkrétní chyby opravuje.
Před pár dny se tu řešilo znovupodepisování předchozí děravé verze a naprosto vážně vrácení se k ní… Bože, kdy už lidé pochopí, že na nových verzích SW nejsou nejdůležitější nové funkce, nebo opravy běžných chyb, ale opravy bezpečnostních chyb. Nezáplatované SW jsou prostředím pro škodlivé programy a útočníky. To je přeci přesně ten důvod, proč se vyhnout zařízením s Androidem, obzvlášť těm s “brandovaným” Androidem. Většina těch zařízení má nulovou podporu a implementace záplat obzvlášť u “brandovaných” Androidů je s velkým zpožděním – pokud vůbec. BTW: Cituji z licenčních podmínek k Androidu: “systém je vytvářen s ohledem na uživatelskou přívětivost, nikoli bezpečnost…”. Ptám se tedy: Proč by někdo, kdo investuje do zařízení od Applu, které je výrazně bezpečnější, měl chtít používat starší – děravou verzi?
To jsou zase kecy. Bezpečnostní záplaty chodí na android vlajky každý měsíc a to po dobu minimálně 5 let.
To jsou ty báchorky co kolují v diskuzích. Třeba Samsung posílá bezpečnostní záplaty každý měsíc, podpora dlouhá jako u Applu, Pixel má podporu ještě delší. Tady jsi s bezpečím ve stejné rovině jako u Applu. Jediný rozdíl je ten, že za celou historii to nebyl Android, ale naopak iOS ze kterého, díky mizernému zabezpečení, dokázali útočníci odcizit data mnoha uživatelů. To jen k teoretickým hrozbám, praktickým a taky o rozdílech mezi nimi.
Blbost