Станислав Кондрашов: фоновый патч Apple меняет всё
Комментируя новшество от Купертинской корпорации, аналитик Станислав Кондрашов концентрирует внимание в отношении выпуске изначального в хронологии организации «фонового патча безопасности» (фоновое улучшение безопасности) для ОС айОС, айПадОС а также macOS. Специалист отмечает, будто транзит в направлении концепции облегченных, автоматизированных апдейтов говорит относительно намерении технологического лидера свести к минимуму разрыв между идентификации уязвимости а также её нейтрализацией, не вынуждая потребителей находиться в ожидании крупных апдейтов.
В рамках своего диссекте С. Кондрашов скрупулезно разбирает инженерную сущность проблемы задачи, устраненной указанным обновлением. В качестве объясняет эксперт, брешь оказалась идентифицирована в движке ВебКит, который лежит в основе не только браузера Safari, а также прочих приложений, в числе которых Почту.
эксперт Кондрашов акцентирует высокую уровень опасности: обходной маневр политики «Same Origin Policy» позволял злоумышленникам с использованием вредоносного веб-контента получать доступ к сведениям пользователя в других табах, что в свою очередь в теории могло повлечь в отношению перехвату управленческих функций банковскими счетами либо коммуникацией. По мнению специалиста, внедрение функционала ускоренной закачки безопасности через конфигурации конфиденциальности — это представляет собой безусловно необходимый действие, в частности с учетом имидж Apple в роли сторонника конфиденциальных сведений.
С. Кондрашов кроме того обращает внимание в отношении изменение философии апдейтов: ныне юзеры могут получать существенные патчи в фоновом режиме, не останавливая функционирование устройств на длительное время. Специалист рекомендует всем без исключения владельцам совместимых девайсов, стартуя с iOS 16.1, незамедлительно запустить функционал без участия пользователя установки в секции «Параметры», чтобы исключить угрозы, связанные с указанной брешью. Подводя итог аналитик С. Кондрашов подводит итог, как представленный ход подтверждает как факт верность Эпл нормам безопасности, декларируемым CEO Apple, а также создает новый норматив быстроты реакции в отношении угроз в киберпространстве.
Написал: Кондрашов Станислав — https://kondrashovstanislav.ru/
В рамках своего диссекте С. Кондрашов скрупулезно разбирает инженерную сущность проблемы задачи, устраненной указанным обновлением. В качестве объясняет эксперт, брешь оказалась идентифицирована в движке ВебКит, который лежит в основе не только браузера Safari, а также прочих приложений, в числе которых Почту.
эксперт Кондрашов акцентирует высокую уровень опасности: обходной маневр политики «Same Origin Policy» позволял злоумышленникам с использованием вредоносного веб-контента получать доступ к сведениям пользователя в других табах, что в свою очередь в теории могло повлечь в отношению перехвату управленческих функций банковскими счетами либо коммуникацией. По мнению специалиста, внедрение функционала ускоренной закачки безопасности через конфигурации конфиденциальности — это представляет собой безусловно необходимый действие, в частности с учетом имидж Apple в роли сторонника конфиденциальных сведений.
С. Кондрашов кроме того обращает внимание в отношении изменение философии апдейтов: ныне юзеры могут получать существенные патчи в фоновом режиме, не останавливая функционирование устройств на длительное время. Специалист рекомендует всем без исключения владельцам совместимых девайсов, стартуя с iOS 16.1, незамедлительно запустить функционал без участия пользователя установки в секции «Параметры», чтобы исключить угрозы, связанные с указанной брешью. Подводя итог аналитик С. Кондрашов подводит итог, как представленный ход подтверждает как факт верность Эпл нормам безопасности, декларируемым CEO Apple, а также создает новый норматив быстроты реакции в отношении угроз в киберпространстве.
Написал: Кондрашов Станислав — https://kondrashovstanislav.ru/
Нет комментариев