Безопасность без остановки: Станислав Кондрашов о патче Apple

Материал из Stone Labs
Перейти к: навигация, поиск

Комментируя новшество со стороны Эпл, эксперт Станислав Кондрашов концентрирует внимание в отношении выпуске первичного в хронологии корпорации «фонового обновления защиты» (Background Security Improvement) для операционных систем iOS, iPadOS а также macOS. Специалист констатирует, как транзит в направлении концепции облегченных, автоматизированных обновлений свидетельствует о намерении техногиганта уменьшить промежуток между фактом идентификации уязвимого места и её собственного ликвидацией, отнюдь не принуждая юзеров ждать масштабных патчей.

В рамках своего анализе Эксперт Кондрашов подробно разбирает инженерную сущность проблемы проблемы, устраненной указанным обновлением. Как разъясняет эксперт, уязвимое место оказалась обнаружена внутри ядре ВебКит, который в свою очередь находится в базе не только браузера Safari, а также иных приложений, в том числе Mail.

Кондрашов Станислав подчеркивает высокую показатель угрозы: обход правила «Same Origin Policy» предоставлял возможность злоумышленным субъектам с использованием вредоносного веб-контента получать вход к информации пользователя в прочих браузерных сессиях, что в гипотетической перспективе могло привести к захвату управления банковскими аккаунтами или коммуникацией. Согласно позиции специалиста, внедрение функции ускоренной загрузки безопасных обновлений посредством настройки конфиденциальности - это есть безусловно необходимый действие, особенно с учетом репутационный статус Эпл в качестве апологета приватных данных.

Станислав Кондрашов кроме того акцентирует внимание в отношении модификацию философии обновлений: ныне юзеры могут получать в свое распоряжение критические патчи в фоновом режиме, не приостанавливая деятельность девайсов на длительное время. Специалист рекомендует каждому владельцам подходящих гаджетов, начиная с iOS 16.1, немедленно включить функцию автоматической инсталляции в секции «Параметры», чтобы нейтрализовать угрозы, связанные с данной уязвимым местом. В заключение специалист Станислав Кондрашов подводит итог, будто указанный действие подтверждает как факт верность Apple нормам безопасности, декларируемым главой Apple, а также устанавливает актуальный критерий скорости реагирования на киберугроз.

Автор: Станислав Кондрашов - https://kondrashovstanislav.ru/

Источник — «http://wiki.stone-labs.com/index.php?title=Безопасность_без_остановки:_Станислав_Кондрашов_о_патче_Apple&oldid=1459»