Apple er begyndt at udrulle iOS 14.5.1, hvilket bringer rettelser til to nul-dages sårbarheder i WebKit, såvel som andre fejlrettelser.
Det er givet, at stort set ingen enhed er fuldstændig fritaget for sikkerhedsfejl. Det er et konstant katte-og-mus-spil, hvor softwareudviklere bliver ved med at lappe fejl, og hackere bliver ved med at finde nye huller og mangler at udnytte. Ingen kode er perfekt, og det er Apples bestemt ikke. I sidste uge, Apple begyndte at rulle ud iOS og iPadOS 14.5 til kompatible enheder vidt omkring i verden, men de havde to gabende Zero-day sårbarheder, der gjorde det muligt for hackere at udføre ondsindet kode på enheder, der er fuldt ud opdateret. Nu har Apple frigivet iOS 14.5.1, der løser disse sårbarheder.
Begge lappede sårbarheder befandt sig i WebKit, Apples browsermotor, der driver Safari og alt iOS- og iPadOS-webindhold både i apps som Mail og endda App Store. Begge sårbarheder, CVE-2021-30663 og CVE-2021-30665, startede, da WebKit-motoren behandler "ondsindet udformet web indhold", og det ville føre til vilkårlig kodeudførelse, ifølge Apples patch notes til version 14.5.1 af deres mobil operativ system. Apple har også for nylig patchet CVE-2021-30661, en anden WebKit-relateret sårbarhed, i sidste uge.
Apple gav ingen oplysninger om, hvem der bruger eller bliver målrettet af udnyttelserne, men de sagde, at de var opmærksomme på "en rapport at dette problem kan være blevet aktivt udnyttet." Forskere fra et kinesisk-baseret sikkerhedsfirma Qihoo 360 opdagede CVE-2021-30665. Den anden fejl blev fundet af en uidentificeret kilde. Disse to fejl er også rettet i macOS 11.3.1 til Mac-computere, som blev udgivet lige omkring samme tid som denne opdatering.
Men det er ikke alt, hvad der iOS 14.5.1 opdatering (via: Ars Technica) bringer, da Apple også benyttede lejligheden til også at bage andre fejlrettelser. For eksempel løser den nye opdatering også problemer med en fejl i den nyligt frigivne funktion App Tracking Transparency, som blev rullet ud i den tidligere version, selvom din kilometertal kan variere, da nogle brugere har rapporteret, at funktionen stadig har problemer selv efter opdatering.