Apple започна да пуска iOS 14.5.1, носейки корекции на две уязвимости от нулевия ден в WebKit, както и други корекции на грешки.
Дадено е, че почти нито едно устройство не е напълно освободено от пропуски в сигурността. Това е постоянна игра на котка и мишка, в която разработчиците на софтуер продължават да поправят бъгове, а хакерите продължават да намират нови пропуски и недостатъци, които да използват. Никой код не е перфектен, а този на Apple със сигурност не е такъв. Миналата седмица Apple започна да се разпространява iOS и iPadOS 14.5 към съвместими устройства навсякъде по света, но те имаха две зеещи уязвимости от нулев ден, които позволиха на хакерите да изпълнят зловреден код на устройства, които са напълно актуализиран. Сега Apple пусна iOS 14.5.1, коригирайки тези уязвимости.
И двете коригирани уязвимости се намират в WebKit, браузърът на Apple, който захранва Safari и цялото уеб съдържание на iOS и iPadOS в приложения като Mail и дори App Store. И двете уязвимости, CVE-2021-30663 и CVE-2021-30665, се появяват, когато машината WebKit обработва „злонамерено създаден уеб съдържание", и това би довело до произволно изпълнение на код, според бележките за корекции на Apple за версия 14.5.1 на техния мобилен телефон операционна система. Apple също наскоро коригира CVE-2021-30661, друга уязвимост, свързана с WebKit, миналата седмица.
Apple не даде информация за това кой използва или е насочен към подвизите, но казаха, че са запознати с „доклад че този проблем може да е бил активно използван." Изследователи от базирана в Китай фирма за сигурност Qihoo 360 откриха CVE-2021-30665. Другият недостатък е открит от неидентифициран източник. Тези два недостатъка също са коригирани в macOS 11.3.1 за Mac компютри, който беше пуснат точно по същото време като тази актуализация.
Но това не е всичко, което Актуализация на iOS 14.5.1 (чрез: Ars Technica) носи, тъй като Apple също се възползва от възможността да изпече и други корекции на грешки. Например, новата актуализация също коригира проблеми с грешка в новоиздадената функция за прозрачност за проследяване на приложения, която беше въведена през предишната версия, въпреки че вашият пробег може да варира, тъй като някои потребители съобщават, че функцията все още има проблеми дори след актуализация.