Apple začal uvádět iOS 14.5.1, přináší opravy dvou zero-day zranitelností ve WebKitu a také další opravy chyb.
Je dáno, že téměř žádné zařízení není zcela osvobozeno od bezpečnostních chyb. Je to neustálá hra na kočku a myš, kde vývojáři softwaru neustále opravují chyby a hackeři stále nacházejí nové mezery a nedostatky, které lze využít. Žádný kód není dokonalý a ten od Applu rozhodně není. Minulý týden, Apple se začal rozjíždět iOS a iPadOS 14.5 do kompatibilních zařízení široko daleko po celém světě, ale měly dvě mezery zero-day zranitelnosti, které umožnily hackerům spouštět škodlivý kód na plně funkčních zařízeních aktualizováno. Nyní Apple vydal iOS 14.5.1, který tyto zranitelnosti opravuje.
Obě opravené zranitelnosti se nacházely ve WebKitu, enginu prohlížeče Apple, který pohání Safari a veškerý webový obsah iOS a iPadOS v aplikacích jako Mail a dokonce i App Store. Obě zranitelnosti, CVE-2021-30663 a CVE-2021-30665, se projevily, když engine WebKit zpracovává „zlomyslně vytvořený web obsahu“ a vedlo by to k libovolnému spuštění kódu, podle poznámek k patchi společnosti Apple pro verzi 14.5.1 jejich mobilních operační systém. Apple také nedávno minulý týden opravil CVE-2021-30661, další zranitelnost související s WebKit.
Apple neposkytl žádné informace o tom, kdo využívá nebo je cílem exploitů, ale řekli, že jsou si vědomi „zprávy že tento problém mohl být aktivně využíván." Výzkumníci z čínské bezpečnostní firmy Qihoo 360 zjistili CVE-2021-30665. Další závadu našel neznámý zdroj. Tyto dvě chyby jsou také opraveny v macOS 11.3.1 pro počítače Mac, který byl vydán přibližně ve stejnou dobu jako tato aktualizace.
Ale to není vše, co Aktualizace iOS 14.5.1 (přes: Ars Technica) přináší, protože Apple také využil příležitosti upéct také další opravy chyb. Nová aktualizace například také opravuje problémy s chybou v nově vydané funkci App Tracking Transparency, která byla zavedena v r. předchozí verzi, i když se váš počet najetých kilometrů může lišit, protože někteří uživatelé hlásili, že tato funkce má stále problémy i po vydání Aktualizace.