Apple avaldab iOS 14.5.1 turvavärskenduse pärast WebKiti vigade avastamist

On selge, et peaaegu ükski seade pole turvavigadest täielikult vabastatud. See on pidev kassi ja hiire mäng, kus tarkvaraarendajad parandavad pidevalt vigu ja häkkerid leiavad üha uusi lünki ja vigu, mida ära kasutada. Ükski kood pole täiuslik ja Apple’i oma kindlasti mitte. Eelmisel nädalal Apple hakkas välja veerema iOS ja iPadOS 14.5 ühilduvate seadmetega kõikjal maailmas, kuid neil oli kaks haigutavat nullpäeva haavatavused, mis võimaldasid häkkeritel käivitada pahatahtlikku koodi seadmetes, mis on täielikult uuendatud. Nüüd on Apple välja andnud iOS 14.5.1, parandades need haavatavused.

Mõlemad parandatud haavatavused asusid WebKitis, Apple'i brauserimootoris, mis toidab nii Safarit kui ka kogu iOS-i ja iPadOS-i veebisisu sellistes rakendustes nagu Mail ja isegi App Store. Mõlemad haavatavused, CVE-2021-30663 ja CVE-2021-30665, avanesid, kui WebKiti mootor töötleb "pahatahtlikult loodud veebi sisu" ja see tooks kaasa suvalise koodi täitmise, vastavalt Apple'i paigamärkmetele nende mobiiltelefoni versioonile 14.5.1. operatsioonisüsteem. Apple parandas eelmisel nädalal ka teise WebKitiga seotud haavatavuse CVE-2021-30661.

Apple ei andnud teavet selle kohta, kes rünnakuid kasutab või kes on nende sihtmärgiks, kuid nad ütlesid, et olid teadlikud "aruandest et seda probleemi võidi aktiivselt ära kasutada." Hiinas asuva turvafirma Qihoo 360 teadlased avastasid CVE-2021-30665. Teise vea leidis tuvastamata allikas. Need kaks viga on parandatud ka MacOS 11.3.1 Mac-arvutitele, mis anti välja umbes samal ajal kui see värskendus.

Kuid see pole veel kõik iOS 14.5.1 värskendus (läbi: Ars Technica) toob, kuna Apple kasutas ka võimalust küpsetada ka muid veaparandusi. Näiteks parandab uus värskendus ka äsja välja antud funktsiooni App Tracking Transparency veaga seotud probleemid, mis võeti kasutusele aastal. eelmine versioon, kuigi teie läbisõit võib erineda, kuna mõned kasutajad on teatanud, et funktsiooniga on probleeme ka pärast värskendada.