Содержание
Что за проблемы с прошивкой возникли у iPhone и iPad? | Гаджеты | Техника
Елена Слободян
Примерное время чтения: 3 минуты
5375
Категория:
Гаджеты
Apple просит владельцев iPhone как можно быстрее установить iOS 13.5. В компании заявили, что данное обновление закрывает серьезные проблемы в системе безопасности операционной системы. Однако у многих пользователей после обновления прошивки возникли проблемы.
Что за уязвимость нашли в iOS и чему она может привести?
В iOS обнаружена уязвимость, появившаяся как минимум в версии 3.1.3 десятилетней давности. Она скрывается в фирменном почтовом клиенте Mail и позволяет удаленно взламывать iPhone и получать доступ к личной информации. Таким образом, злоумышленники могут взломать устройства с прошивками iOS от 3.1.3 до 13.
4.1. По некоторым оценкам, из-за проблемы с прошивкой под угрозой находятся более 900 млн iPhone по всему миру.
Уязвимость дает кибер-преступникам возможность удаленно, без физического доступа к iPhone, выполнять на нем нужный им код путем отправки специально созданных электронных писем. Получив доступ к персональным данным пользователя, злоумышленники легко могут заполучить фотографии, видеоролики, переписку, а также другую информацию, которая присутствует в памяти гаджета.
О существовании уязвимости стало известно в апреле 2020 года, но в Apple не посчитали ее критической. В компании пообещали выпустить патч, устраняющий уязвимость, в составе прошивки iOS 13.5.
Какие проблемы возникли у пользователей после обновления до iOS 13.5?
iOS 13.5 вышла 20 мая 2020 года. В новой прошивке Apple также было выявлено много недочетов. После установки iOS 13.5 на iPhone и iPad многие пользователи стали жаловаться на резкий расход заряда батареи. Серьезное сокращение сроков работы аккумулятора отметили даже обладатели iPhone 11 Pro Max, у которого довольно большая емкость батареи.
Некоторые владельцы гаджетов также отметили, что устройства стали сильнее нагреваться.
У ряда пользователей установка новой операционной системы вызвала циклическую перезагрузку устройств. По данным ресурса Apple Insider, подобное чаще всего происходит на 10,5-дюймовых iPad. Планшеты самопроизвольно перезагружаются через 30-45 секунд после полноценной загрузки системы. С аналогичным сбоем столкнулись и владельцы 11-дюймовых iPad Pro. Похожие проблемы были у обладателей iPad и iPad Pro после обновления операционной системы до 13.4.1.
Пользователи также стали жаловаться на некорректное воспроизведение видео в формате MP4. В ряде случаев была нарушена работа видеопроигрывателя. Пользователи потеряли возможность смотреть свои видео как при помощи штатного проигрывателя, так и в сторонних плеерах, в том числе NPlayer или InFuse. Данная проблема перешла в iOS 13.5 из более ранних версий прошивки. Владельцы гаджетов отмечают, что она проявилась в iOS 13.4 и 13.4.1.
Решить выявленные проблемы iOS 13.
5 в ряде случаев не помогает даже сброс к заводским настройкам. В Apple пока не говорят о сроках выпуска патча или серии патчей, устраняющих все эти недочеты.
Можно ли устранить уязвимость без установки новой iOS?
До выпуска iOS 13.5 защитить iPhone от взлома посредством приложения Mail можно было только одним путем — удалив приложение из памяти устройства и установить вместо него любую стороннюю утилиту для работы с электронной почтой. Теперь установить более старую версию iOS вместо 13.5 не представляется возможным. 27 мая 2020 года Apple перестала подписывать iOS и iPadOS версии 13.4.1, и это означает, что установившие прошивку 13.5 пользователи будут вынуждены мириться со всеми недостатками ОС до тех пор, пока Apple не выпустит требуемый апдейт.
При этом в компании настоятельно рекомендует всем владельцам мобильных устройств как можно скорее перейти на новую ОС, несмотря на недочеты. Такую необходимость в Apple объясняют тем, что в прежних версиях прошивки содержится больше опасных уязвимостей.
AppleiPhoneiPad
Следующий материал
Новости СМИ2
Особенности обновлений прошивки мобильных устройств — НИИ СОКБ на vc.ru
Обновлять или не обновлять прошивку на личном телефоне каждый решает самостоятельно.Кто-то ставит CyanogenMod, кто-то не чувствует себя хозяином устройства без TWRP или jailbreak.В случае с обновлением корпоративных мобильных телефонов процесс должен быть относительно единообразным, иначе IT-шникам даже Рагнарёк покажется забавой.О том, как это происходит в «корпоративном» мире, читайте под катом.
353
просмотров
Краткий ЛикБез
Мобильные устройства на базе iOS получают регулярные обновления аналогично устройствам на Windows, но при этом:
- обновления выходят реже;
- обновления получает большинство устройств, но не все.
Apple выпускает обновление iOS сразу для большинства своих устройств, кроме тех, которые снимаются с поддержки.
При этом Apple поддерживает свои устройства достаточно долго. Например, обновление iOS 14 получат даже iPhone 6s, вышедшие в 2015 году. Конечно, не обходится без косяков, типа принудительного замедления старых аппаратов, которое, как утверждается, было сделано не с целью вынудить купить новый телефон, а для продления срока службы старого аккумулятора… Но в любом случае это лучше, чем ситуация с Android.
Android – это по сути своей франшиза. Оригинальный Android от Google встречается только на устройствах линейки Pixel и бюджетных устройствах, которые участвуют в программе Android One. На других устройствах встречаются только производные от Android – EMUI, Flyme OS, MIUI, One UI и т.д. Для безопасности мобильных устройств такое разнообразие – большая проблема.Например, «сообщество» находит очередную уязвимость в Android или системных компонентах, которые лежат в его основе. Далее уязвимости присваивается номер в базе CVE, нашедший получает вознаграждение по одной из баунти-программ от Google, а уж потом Google выпускает заплатку и включает её в очередной релиз Android.
Получит ли её ваш телефон, если он не Pixel или не участник программы Android One?Если вы купили новое устройство год назад, то, наверное, да, но не сразу. Производителю вашего устройства ещё нужно будет включить патч Google в свою сборку Android и протестировать её на поддерживаемых моделях устройств. Топовые модели поддерживают чуть дольше.Всем остальным остаётся смириться и не читать по утрам базу CVE, чтобы не портить себе аппетит.
Ситуация с мажорными обновлениями Android, как правило, ещё хуже. В среднем новая мажорная версия докатывается до мобильных устройств с кастомными Android не меньше, чем за квартал, а то и больше. Так обновление Android 10 от Google вышло в сентябре 2019, а устройства разных производителей, которым повезло заслужить возможность обновления, получали его вплоть до лета 2020.
Производителей можно понять. Выпуск и тестирование новых прошивок – это затраты и не малые. А так как устройства мы уже купили, то дополнительных денег с нас не получить.Остаётся … вынуждать нас покупать новые устройства.
Дырявость сборок Android отдельных производителей стала причиной того, что Google изменил архитектуру Android, чтобы доставлять критичные обновления самостоятельно. Проект получил название Google Project Zero, около года назад о нём писали на Хабре. Фича относительно новая, но она встроена во все устройства с 2019 года, где есть сервисы Google. Многие знают, что эти сервисы платные для производителей устройств, которые платят за них роялти в Google, но мало кто знает, что дело не ограничивается коммерцией. Чтобы получить разрешение использовать сервисы Google на конкретном устройстве, производитель должен отдать свою прошивку в Google на проверку. При этом Google не принимает на проверку прошивки с древними Android. Это позволяет Google навязывать рынку свой Project Zero, что, надеемся, сделает Android устройства более безопасными.
Рекомендации корпоративным пользователям
В корпоративном мире используются не только публичные приложения, доступные в Google Play и App Store, но и приложения собственной разработки.
Иногда жизненный цикл таких приложений прекращается в момент подписания акта приёма-передачи и оплаты услуг разработчика по договору.
В этом случае установка нового мажорного обновления ОС часто приводит к тому, что такие job-is-done приложения перестают работать. Бизнес-процессы останавливаются, а разработчиков нанимают повторно до возникновения следующего косяка. То же самое случается, когда корпоративные разработчики не успевают вовремя адаптировать свои приложения под новую ОС или новая версия приложения уже доступна, но пользователи её ещё не установили. В том числе для решения таких проблем предназначены системы класса UEM.
UEM системы обеспечивают оперативное управление смартфонами и планшетами, своевременно устанавливая и обновляя приложения на устройствах мобильных сотрудников. Кроме того, они могут откатить версию приложения к предыдущей в случае необходимости. Возможность отката версии назад является эксклюзивной фишкой UEM систем. Ни Google Play, ни App Store такой возможности не предоставляют.
UEM системы могут удалённо заблокировать или отложить обновление прошивки мобильных устройств. Поведение зависит от платформы и производителя устройств. На iOS в режиме supervised (о режиме читайте в нашем FAQ) можно отложить обновление до 90 дней. Для этого достаточно настроить соответствующую политику безопасности.
На Android устройствах производства Samsung можно бесплатно запретить обновление прошивки или воспользоваться дополнительным платным сервисом E-FOTA One, с помощью которого можно указать какие обновления ОС устанавливать на устройства. Это даёт администраторам возможность предварительно проверить поведение корпоративных приложений на новых прошивках своих устройств. Понимая трудоёмкость этого процесса, мы предлагаем своим заказчикам сервис на базе Samsung E-FOTA One, включающий услуги проверки работоспособности целевых бизнес-приложений на используемых у заказчика моделях устройств.
На Android устройствах других производителей аналогичной функциональности, увы, нет.
Запретить или отложить их обновление можно, разве что, с помощью страшилок, типа: «Уважаемые пользователи! Не обновляйте свои устройства. Это может привести к неработоспособности приложений. При нарушении этого правила ваши обращения в службу технической поддержки рассматриваться/выслушиваться НЕ БУ-ДУТ!».
Ещё одна рекомендация
Следите за новостями и корпоративными блогами производителей операционных систем, устройств и платформ UEM. Буквально в этом году Google решил отказаться от поддержки одной из возможных мобильных стратегий, а именно fully managed device with work profile.
За этим длинным названием скрывается следующий сценарий:
До Android 10 UEM-системы полноценно управляли устройством И рабочим профилем (контейнером), в котором содержатся корпоративные приложения и данные.Начиная с Android 11, возможен полноценный функционал управления только ИЛИ устройством ИЛИ рабочим профилем (контейнером).
Google объясняет нововведения заботой о конфиденциальности данных пользователей и своём кошельке. Если есть контейнер, то данные пользователя должны находиться вне зоны видимости и управления со стороны работодателя.
На практике это означает, что узнать местоположение корпоративных устройств или поставить приложения, необходимые пользователю для работы, но не требующие размещения в контейнере для обеспечения защиты корпоративных данных, отныне — невозможно. Либо для этого придётся отказаться от контейнера…
Google утверждает, что такой доступ к личному пространству отпугивал 38% процентов пользователей от установки UEM. Теперь UEM-вендорам остаётся «кушать что дают».
Мы заранее подготовились к нововведениям и в этом году предложим новую версию SafePhone, которая будет учитывать новые требования Google.
Малоизвестные факты
В завершение еще несколько малоизвестных фактов об обновлении мобильных ОС.
- Прошивки на мобильных устройствах иногда можно откатить.
Как показывает анализ поисковых фраз, фразу «как восстановить Android» ищут чаще, чем «обновление Android». Казалось бы, фарш нельзя провернуть назад, но иногда всё-таки можно. Технически защита от отката базируется на внутреннем счётчике, который увеличивается не с каждой версией прошивки. В рамках одного значения этого счётчика откат становится возможен. Это то, что касается Android. В iOS ситуация чуть отличается. С сайта производителя (или бесчисленного числа зеркал) можно скачать образ iOS конкретной версии для конкретной модели. Чтобы установить его по проводу с помощью iTunes, Apple должен подписать прошивку. Обычно в первые несколько недель после выхода новой версии iOS Apple подписывает предыдущие версии прошивок, чтобы пользователи, чьи устройства после обновления глючат, могли вернуть себе более стабильный билд. - Во времена, когда jailbreak сообщество ещё не разбежалось по крупным компаниям, можно было изменить версию отображаемую версию iOS в одном из системных plist. Так можно было, например, сделать iOS 6.2 из iOS 6.3 и обратно. Зачем это было нужно, расскажем в одной из следующих статей.
- Очевидна всеобщая любовь производителей к программе для прошивки смартфонов Odin. Лучшего инструмента для прошивки ещё не сделали.
Как показывает анализ поисковых фраз, фразу «как восстановить Android» ищут чаще, чем «обновление Android». Казалось бы, фарш нельзя провернуть назад, но иногда всё-таки можно. Технически защита от отката базируется на внутреннем счётчике, который увеличивается не с каждой версией прошивки. В рамках одного значения этого счётчика откат становится возможен. Это то, что касается Android. В iOS ситуация чуть отличается. С сайта производителя (или бесчисленного числа зеркал) можно скачать образ iOS конкретной версии для конкретной модели. Чтобы установить его по проводу с помощью iTunes, Apple должен подписать прошивку. Обычно в первые несколько недель после выхода новой версии iOS Apple подписывает предыдущие версии прошивок, чтобы пользователи, чьи устройства после обновления глючат, могли вернуть себе более стабильный билд.
Так можно было, например, сделать iOS 6.2 из iOS 6.3 и обратно. Зачем это было нужно, расскажем в одной из следующих статей.Пишите, обсудим, … может и поможем.
Apple делится информацией об обновлениях прошивки AirTag
AirTag от Apple
AppleInsider может получать партнерскую комиссию за покупки, сделанные по ссылкам на нашем сайте.
С ноября Apple дважды обновляла прошивку своего трекера предметов, но не раскрывала, что повлекло за собой эти обновления. Теперь новая статья поддержки AirTag позволяет пользователям увидеть, что изменилось.
Apple обновила AirTag 10 ноября до версии 2.0.24. Обновление, подробно описанное Apple и обнаруженное 9to5Mac , позволяет точному поиску помочь пользователям найти неизвестный AirTag, следующий за ними.
AirTag также будет издавать шум.
Эта функция является частью обязательства Apple по предотвращению использования AirTag для преследования других людей.
Apple также обновила AirTag 12 декабря до версии 2.0.36. В этом обновлении исправлена ошибка, из-за которой акселерометр не активировался в определенных сценариях.
Хотя у пользователей обычно есть способы обновить прошивку устройств вручную, для AirTag такой возможности нет. Вместо этого пользователям приходится ждать, пока это произойдет само по себе.
Вы можете проверить версию прошивки вашего AirTag через приложение «Локатор» на вашем телефоне. В приложении «Локатор» коснитесь соответствующего AirTag, затем коснитесь значка батареи AirTag — отобразятся серийный номер и версия прошивки.
Похожие статьи
Сэкономьте до 150 долларов на системах, 30 долларов на AppleCare
Цены от $279
Сэкономьте до 150 долларов плюс скидка 40 долларов на AppleCare
Фирма из Норвегии установила Apple Watch Ultra на дрон, чтобы использовать массив из трех микрофонов и высокоточную функцию GPS для обнаружения и определения местоположения выстрелов.
Уильям Галлахер |
В прошлом квартале мировые продажи всех производителей ПК снизились почти на 30% по сравнению с праздничным кварталом 2021 года, но продажи Apple упали всего на 2,1% за квартал без каких-либо новых компьютеров Mac.
Уильям Галлахер |
Сообщается, что производитель дисплеев BOE следует за Foxconn и Samsung в строительстве новых производственных мощностей в Северном Вьетнаме, в частности, для производства экранов для iPhone.
Уильям Галлахер |
Приложение Duex Max от Mobilepixels — это отличная мобильная инвестиция для мобильных сотрудников или для тех, кому требуется два монитора в своих ноутбуках.
Томас Сибилли |
Комиссия по международной торговле (ITC) поддержала медицинскую фирму Masimo в деле о нарушении патентных прав на датчики кислорода в крови Apple Watch.
Уильям Галлахер |
Аналитик Apple Минг-Чи Куо считает, что Apple планирует выпустить MacBook с OLED-дисплеем до конца 2024 года, предполагая, что это изменение может позволить использовать «более разнообразные» дизайны форм-факторов.
Эмбер Нили |
Сообщается, что в постоянном стремлении предоставлять собственные компоненты для своих устройств и устранять потенциальных конкурентов на рынке Apple разрабатывает собственные экраны MicroLED, начиная с Apple Watch.
Эмбер Нили |
Samsung призывает клиентов «приготовиться поделиться эпопеей», готовясь представить свой новый смартфон серии Galaxy S.
Эмбер Нили |
Последние видео
последние обзоры
Загрузи больше
{{ title }}
{{резюме}}
{{{ обзорStars.
html }}}
Автор {{ автор }} |
iPhone
застрял на логотипе Apple? Вот как его перезапустить
Если вы читаете это, есть большая вероятность, что прямо сейчас у вас на ладони есть устройство с мигающим логотипом Apple. Прежде всего: расслабьтесь — мы прикроем вашу спину.
Существует несколько причин, по которым iPhone, застрявший на логотипе Apple, не может завершить процесс загрузки (именно поэтому это явление известно как «петля загрузки»).
Возможно, что-то пошло не так во время обновления или передачи данных, что привело к повреждению программного обеспечения. Взлом вашего телефона также может вызвать проблемы с программным обеспечением, что приведет к зацикливанию загрузки iPhone (не то чтобы мы указывали на кого-то пальцем. Чем вы занимаетесь в свободное время, это ваше дело). И, конечно, аппаратное обеспечение может быть источником проблемы — хотя вы должны знать, что это ни в коем случае не делает ваш телефон безнадежным делом.
Итак, что вы на самом деле делаете для iPhone, застрявшего на логотипе Apple во время процесса загрузки? Мы рекомендуем следующие вещи.
Как выполнить аппаратный сброс для iPhone, застрявшего на логотипе Apple
Изображение Attila Fodemesi на Shutterstock пустая трата времени. В любом случае, мы говорим, не стучите, пока не попробуете. Выполнение аппаратного сброса на вашем телефоне — это просто, быстро и часто более эффективно, чем вы думаете.
Как выполнить полную перезагрузку iPhone 6S или более ранней версии:
Одновременно удерживайте кнопку питания и кнопку «Домой» в течение 10 секунд, пока телефон не перезагрузится
Как выполнить полную перезагрузку iPhone 7 и 7 Plus:
Одновременно нажмите и удерживайте боковую кнопку и кнопку уменьшения громкости
Как выполнить полную перезагрузку iPhone 8 или новее:
Быстро нажмите и отпустите кнопку увеличения громкости, затем кнопку уменьшения громкости, а затем нажмите и удерживайте боковая кнопка
После выполнения полной перезагрузки экран вашего телефона может мигать или просто гаснуть.
Телефон может перезагрузиться сам по себе, или вам, возможно, придется нажать кнопку питания, чтобы снова включить его. Будем надеяться, что проблема с циклом загрузки будет решена.
Как обновить IOS в режиме восстановления без стирания всех данных
Фото Szabo Viktor на Unsplash прервано, или что по другой причине переустановка IOS может вернуть все в нужное русло.
Для этого вам понадобится компьютер с установленным на нем iTunes, а также USB-кабель для подключения вашего iPhone. В большинстве случаев этот процесс не удаляет какие-либо ваши данные, однако Apple не дает никаких твердых обещаний по этому поводу, поэтому лучше сделать резервную копию вашего телефона.
Как войти в режим восстановления для всех моделей:
Сначала подключите телефон к компьютеру с помощью кабеля синхронизации. Затем выполните аппаратный сброс, как показано выше, со следующими изменениями:
Для iPhone 6S или более ранней версии:
Продолжайте удерживать кнопки питания и «Домой», даже когда появляется логотип Apple кнопки вниз, даже после появления логотипа Apple
Для iPhone 8 или новее:
Продолжайте удерживать боковую кнопку даже после появления логотипа Apple
Для всех моделей:
- Отпустите, когда увидите всплывающее сообщение «Подключиться к iTunes» на экране iPhone
- Запустить iTunes на компьютере
- При появлении запроса на обновление или восстановление выберите обновление
.
Как восстановить заводские настройки iPhone без сохранения данных
Фото Тайлера Ластовича на Unsplash
Если переустановка и обновление IOS не работают, возможно, поможет полное восстановление заводских настроек. Однако при этом будут удалены все ваши данные. Если вы создали резервную копию своих данных в iCloud или на компьютере, или если ничего не работает, это может быть правильным вариантом для вас.
Просто войдите в режим восстановления, как описано выше, а затем вместо выбора обновления выберите восстановление.
Избегайте режима DFU (обновление прошивки устройства)
На многих веб-сайтах есть инструкции по выполнению DFU — или обновлению прошивки устройства — восстановлению. Это мать всех восстановлений, и в основном полностью очищает ваш телефон. Любой фрагмент кода, который был там, удаляется и восстанавливается.
У Apple нет инструкций по восстановлению DFU на своем веб-сайте, и на это есть причина — это может навсегда испортить ваш телефон.