Apple on alkanut ottaa käyttöön iOS 14.5.1:n, joka tuo korjauksia kahteen WebKitin nollapäivän haavoittuvuuteen sekä muita virheenkorjauksia.
On itsestään selvää, ettei mikään laite ole täysin vapautettu tietoturvapuutteista. Se on jatkuva kissa ja hiiri -peli, jossa ohjelmistokehittäjät korjaavat jatkuvasti bugeja ja hakkerit löytävät jatkuvasti uusia aukkoja ja puutteita hyödynnettäväksi. Mikään koodi ei ole täydellinen, eikä Applen koodi todellakaan ole. Viime viikolla Apple alkoi rullata iOS ja iPadOS 14.5 yhteensopiviin laitteisiin kaikkialla maailmassa, mutta niissä oli kaksi avoimia nollapäivän haavoittuvuudet, joiden ansiosta hakkerit saattoivat suorittaa haitallista koodia laitteissa, jotka ovat täysin päivitetty. Nyt Apple on julkaissut iOS 14.5.1:n, joka korjaa nämä haavoittuvuudet.
Molemmat korjatut haavoittuvuudet olivat WebKitissä, Applen selainmoottorissa, joka käyttää Safaria ja kaikkea iOS- ja iPadOS-verkkosisältöä sovelluksissa, kuten Mailissa ja jopa App Storessa. Molemmat haavoittuvuudet, CVE-2021-30663 ja CVE-2021-30665, käynnistyivät, kun WebKit-moottori käsittelee "haitallisesti muodostettua verkkoa sisältöä", ja se johtaisi mielivaltaiseen koodin suorittamiseen Applen matkapuhelimen versiota 14.5.1 koskevien korjaustiedostojen mukaan. käyttöjärjestelmä. Apple korjasi äskettäin myös toisen WebKitiin liittyvän haavoittuvuuden CVE-2021-30661 viime viikolla.
Apple ei antanut tietoja siitä, kuka käyttää hyväksikäyttöä tai joutuu niiden kohteena, mutta he sanoivat olevansa tietoisia "raportista että tätä ongelmaa on saatettu aktiivisesti hyödyntää." Kiinalaisen turvallisuusyrityksen Qihoo 360:n tutkijat löysivät CVE-2021-30665. Toinen virhe löytyi tuntemattomasta lähteestä. Nämä kaksi virhettä on myös korjattu Mac-tietokoneiden macOS 11.3.1:ssä, joka julkaistiin suunnilleen samaan aikaan tämän päivityksen kanssa.
Mutta se ei ole kaikki, mitä iOS 14.5.1 -päivitys (kautta: Ars Technica) tuo, sillä Apple käytti tilaisuutta hyväkseen myös muita virheenkorjauksia. Uusi päivitys korjaa esimerkiksi ongelmia, jotka liittyvät äskettäin julkaistuun App Tracking Transparency -ominaisuuteen, joka julkaistiin edellinen versio, vaikka mittarilukema voi vaihdella, koska jotkut käyttäjät ovat ilmoittaneet, että ominaisuudessa on edelleen ongelmia myös sen jälkeen päivittää.