Nowa wersja oprogramowania łata aż 37 krytycznych luk bezpieczeństwa, które wystawiały nasze prywatne dane, hasła i dostęp do urządzeń na bezpośrednie ryzyko. Jeśli więc zastanawiałeś się, czy przejść na IOS 26.4, to w zasadzie nie masz wyboru.
37 powodów, by zainstalować iOS 26.4
Skala tej aktualizacji jest imponująca, ale i nieco przerażająca, bo pokazuje, że dotychczasowe zabezpieczenia były niewystarczające. Apple przyznał, że w poprzednich wersjach systemu istniało kilkadziesiąt „dziur”, które pozwalały hakerom na przejęcie kontroli nad urządzeniem. Jednym z najpoważniejszych zagrożeń, przed którym chroni iOS 26.4, jest DarkSword. To nowo odkryty, niezwykle groźny exploit typu „full-chain”. Według badaczy z Google Threat Intelligence oraz firm iVerify i Lookout, DarkSword wykorzystuje serię luk typu zero-day, by całkowicie skompromitować zabezpieczenia telefonu. Gigant co prawda podjął pierwszą próbę walki z tym błędem tydzień temu, ale dopiero dzisiejsza łata domyka system na cztery spusty.
Kolejny front walki to silnik WebKit, który napędza przeglądarkę Safari. Naprawiono w nim aż sześć poważnych błędów. Bez tej poprawki wystarczyło wejście na złośliwie zaprojektowaną stronę internetową, by paść ofiarą ataku typu cross-site scripting (XXS). Hakerzy mogli w ten sposób wykradać dane sesyjne lub podszywać się pod użytkownika w innych serwisach. Jakby tego było mało, iOS 26.4 eliminuje cztery krytyczne błędy w samym jądrze systemu.
Oznacza to, że napastnik mógł podnieść swoje uprawnienia i zyskać pełną kontrolę nad systemem, doprowadzając do nieoczekiwanego wyłączenia urządzenia lub kradzieży danych z pamięci jądra – ostrzega Adam Boynton z firmy Jamf.
Czytaj też: Android Automotive otwiera się na świat. Google stawia na model open-source
Dobrą wiadomością jest to, że Apple przy okazji „dokręcił śrubę” w kwestii ochrony fizycznej. Funkcja Stolen Device Protection (ochrona skradzionego urządzenia) jest teraz domyślnie włączona dla wszystkich. Oznacza to, że zmiana haseł czy dostęp do wrażliwych danych zawsze będzie wymagać Face ID lub Touch ID, uniemożliwiając złodziejowi przejęcie konta Apple ID nawet wtedy, gdy zna on kod do blokady ekranu.
Na szczęście ta aktualizacja to nie tylko łatanie dziur, bo pojawiło się też kilka nowości
Żeby nie było zbyt ponuro, Apple dorzucił do iOS 26.4 kilka funkcji, które faktycznie uprzyjemniają życie. Największą nowość znajdziemy w Apple Music, tam dodano narzędzie AI „Playlist Playground”, które tworzy 25-utworowe listy odtwarzania na podstawie prostych komend tekstowych, takich jak „Muzyka na deszczowy dzień”. To sprytny sposób na odkrywanie nowych brzmień bez ręcznego przeszukiwania biblioteki.
Czytaj też: Szerzej znaczy wygodniej. Nowa wersja Galaxy Z Fold zaskoczy swoją konstrukcją
Rodzice i organizatorzy Chmury Rodzinnej również odetchną z ulgą. Apple w końcu zlikwidował jeden z najbardziej irytujących przepisów: od teraz każdy dorosły członek grupy rodzinnej może podpiąć własną kartę płatniczą i płacić za swoje zakupy samodzielnie. Koniec z obciążaniem konta „szefa rodziny” za każdą aplikację czy film kupiony przez rodzeństwo lub partnera.
Na deser dostajemy osiem nowych emoji. Wśród nich znajdziemy puzon, skrzynię skarbów, tancerkę baletową oraz – idealnie pasującą do osób zestresowanych lukami w zabezpieczeniach – „zniekształconą twarz” z wybałuszonymi oczami i falującymi ustami. Ma ona reprezentować lęk, przytłoczenie lub poczucie chaosu. Miejmy nadzieję, że po instalacji aktualizacji rzadziej będziecie musieli jej używać.
Źródło: Forbes
