Η Apple έχει αρχίσει να κυκλοφορεί το iOS 14.5.1, φέρνοντας διορθώσεις σε δύο τρωτά σημεία zero-day στο WebKit, καθώς και άλλες διορθώσεις σφαλμάτων.
Είναι δεδομένο ότι σχεδόν καμία συσκευή δεν εξαιρείται πλήρως από ελαττώματα ασφαλείας. Είναι ένα συνεχές παιχνίδι με γάτα και ποντίκι όπου οι προγραμματιστές λογισμικού συνεχίζουν να επιδιορθώνουν σφάλματα και οι χάκερ συνεχίζουν να βρίσκουν νέα κενά και ελαττώματα προς εκμετάλλευση. Κανένας κώδικας δεν είναι τέλειος και σίγουρα ο κώδικας της Apple δεν είναι. Την περασμένη εβδομάδα, η Apple άρχισε να κυκλοφορεί iOS και iPadOS 14.5 σε συμβατές συσκευές σε όλο τον κόσμο, αλλά είχαν δύο κενά τρωτά σημεία zero-day που επέτρεψαν στους χάκερ να εκτελέσουν κακόβουλο κώδικα σε συσκευές που είναι πλήρως ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ. Τώρα, η Apple κυκλοφόρησε το iOS 14.5.1, διορθώνοντας αυτά τα τρωτά σημεία.
Και οι δύο επιδιορθωμένες ευπάθειες βρίσκονταν στο WebKit, τη μηχανή προγράμματος περιήγησης της Apple που τροφοδοτεί το Safari και όλο το περιεχόμενο ιστού iOS και iPadOS εξίσου σε εφαρμογές όπως το Mail, ακόμη και το App Store. Και τα δύο τρωτά σημεία, CVE-2021-30663 και CVE-2021-30665, εμφανίστηκαν όταν η μηχανή WebKit επεξεργάζεται "κακόβουλα δημιουργημένο ιστό περιεχόμενο», και θα οδηγούσε σε αυθαίρετη εκτέλεση κώδικα, σύμφωνα με τις σημειώσεις ενημέρωσης κώδικα της Apple για την έκδοση 14.5.1 του κινητού της λειτουργικό σύστημα. Η Apple επιδιορθώνει επίσης πρόσφατα το CVE-2021-30661, μια άλλη ευπάθεια που σχετίζεται με το WebKit, την περασμένη εβδομάδα.
Η Apple δεν έδωσε πληροφορίες σχετικά με το ποιος χρησιμοποιεί ή στοχοποιείται από τα exploits, αλλά είπε ότι γνώριζε "μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση." Ερευνητές από μια εταιρεία ασφαλείας Qihoo 360 με έδρα την Κίνα ανακάλυψαν CVE-2021-30665. Το άλλο ελάττωμα βρέθηκε από άγνωστη πηγή. Αυτά τα δύο ελαττώματα διορθώνονται επίσης στο macOS 11.3.1 για υπολογιστές Mac, το οποίο κυκλοφόρησε ακριβώς την ίδια στιγμή με αυτήν την ενημέρωση.
Αλλά δεν είναι όλα αυτά Ενημέρωση iOS 14.5.1 (μέσω: Ars Technica) φέρνει, καθώς η Apple άδραξε επίσης την ευκαιρία να φτιάξει και άλλες διορθώσεις σφαλμάτων. Για παράδειγμα, η νέα ενημέρωση διορθώνει επίσης προβλήματα με ένα σφάλμα στη νέα λειτουργία Διαφάνειας Παρακολούθησης Εφαρμογών, η οποία κυκλοφόρησε στο την προηγούμενη έκδοση, αν και τα χιλιόμετρα σας μπορεί να διαφέρουν καθώς ορισμένοι χρήστες ανέφεραν ότι η λειτουργία εξακολουθεί να αντιμετωπίζει προβλήματα ακόμα και μετά την εκσυγχρονίζω.