Appleov novi sigurnosni ažuriranje za iOS i iPadOS
U svijetu tehnologije, sigurnosna ažuriranja predstavljaju ključnu komponentu zaštite naših uređaja. Apple je nedavno predstavio novo sigurnosno ažuriranje za iOS 18.0.1 i iPadOS 18.0.1, koje se fokusira na način na koji značajke pristupače obrađuju pohranjene lozinke. Ova mjera dolazi nakon spekulacija da bi neki podaci mogli biti slučajno otkriveni.
O čemu se radi?
Apple rijetko otkriva detalje o sigurnosnim ažuriranjima koje objavljuje, pa tako ni ovaj put nije iznimka. Iako ostaje mnogo nepoznanica oko ranjivosti i zakrpe, pretpostavlja se da bi problem mogao otkriti spremljene lozinke korisnika na pomalo neugodan način – čitanjem naglas. Dva ključna aspekta ovog pitanja uključuju:
- VoiceOver značajka: Apple predstavlja značajku pod nazivom VoiceOver, koja djeluje kao čitač ekrana. Ova značajka je integrirana u različite Apple proizvode, uključujući macOS i tvOS. Korisnici je mogu aktivirati kako bi ‘govorili’ uređaju, a on im odgovara glasom.
- Upravitelj lozinki: S lansiranjem iOS 18 i iPadOS 18, Apple je uveo novi upravitelj lozinki poznat kao aplikacija Lozinke. To može značiti da je greška mogla nastati u jednoj od ove dvije aplikacije, no bez detaljnijih informacija, to ostaje nepoznato.
Što znamo o ranjivosti?
Ranjivost se prati pod oznakom CVE-2024-44204, a do trenutka pisanja ovog članka, još nije dobila ocjenu ozbiljnosti. Opisana je kao “logički problem” koji je ispravljen poboljšanom validacijom. Ova ranjivost utječe na sljedeće uređaje:
- iPhone XS i noviji
- iPad Pro 13-inčni
- iPad Pro 12.9-inčni treće generacije i noviji
- iPad Pro 11-inčni prve generacije i noviji
- iPad Air treće generacije i noviji
- iPad sedme generacije i noviji
- iPad mini pete generacije i noviji
Alternativa lozinkama
Sigurnosna zajednica već dugo vremena smatra lozinke slabim načinom zaštite digitalnih vrijednosti. Mnogi korisnici zadrže zadane lozinke ili stvaraju slabe lozinke koje se lako probijaju. Umjesto toga, stručnjaci savjetuju korištenje:
- Prolaznih fraza
- Biometrijske autentifikacije
- Višefaktorske autentifikacije (MFA)
Zaključak
Razumijevanje sigurnosnih ažuriranja i potencijalnih ranjivosti ključno je za zaštitu vaših podataka. Dok Apple nastavlja s radom na poboljšanju sigurnosti svojih proizvoda, korisnici bi trebali preispitati svoje pristupe zaštiti i usvojiti snažnije mjere autenticiranja. Ostanite informirani i proaktivni u očuvanju svoje digitalne sigurnosti!