Apple je počeo izbacivati iOS 14.5.1, donoseći popravke za dvije ranjivosti nultog dana u WebKitu, kao i druge popravke grešaka.
Činjenica je da skoro nijedan uređaj nije potpuno izuzet od sigurnosnih nedostataka. To je stalna igra mačke i miša u kojoj programeri softvera stalno krpaju greške, a hakeri pronalaze nove rupe i nedostatke koje mogu iskoristiti. Niti jedan kôd nije savršen, a Appleov sigurno nije. Prošli tjedan, Apple počeo se okretati iOS i iPadOS 14.5 na kompatibilne uređaje širom svijeta, ali imali su dva nedostatka ranjivosti nultog dana koje su hakerima omogućile izvršavanje zlonamjernog koda na uređajima koji su potpuno ažuriran. Sada je Apple izdao iOS 14.5.1 koji popravlja ove ranjivosti.
Obje zakrpane ranjivosti nalazile su se u WebKitu, Appleovom pretraživaču koji pokreće Safari i sve iOS i iPadOS web sadržaje u aplikacijama kao što su Mail, pa čak i App Store. Obje ranjivosti, CVE-2021-30663 i CVE-2021-30665, aktivirale su se kada motor WebKit obradi "zlonamjerno izrađen web sadržaj", a to bi dovelo do proizvoljnog izvršavanja koda, prema Appleovim bilješkama o zakrpama za verziju 14.5.1 njihovog mobilnog telefona operacijski sustav. Apple je također prošlog tjedna nedavno zakrpao CVE-2021-30661, još jednu ranjivost povezanu s WebKitom.
Apple nije dao informacije o tome tko koristi ili je na meti eksploatacija, ali su rekli da su svjesni "izvješća da je ovaj problem možda aktivno iskorišten." Istraživači iz kineske sigurnosne tvrtke Qihoo 360 otkrili su CVE-2021-30665. Drugi nedostatak je pronašao neidentificirani izvor. Ova dva nedostatka također su popravljena u macOS 11.3.1 za Mac računala, koji je objavljen otprilike u isto vrijeme kad i ovo ažuriranje.
Ali to nije sve što je Ažuriranje za iOS 14.5.1 (preko: Ars Technica) donosi, budući da je Apple također iskoristio priliku da ispravi i druge pogreške. Na primjer, novo ažuriranje također popravlja probleme s greškom u novoobjavljenoj značajci Transparency praćenja aplikacija, koja je uvedena u prethodnu verziju, iako vaša kilometraža može varirati jer su neki korisnici prijavili da značajka i dalje ima problema čak i nakon Ažuriraj.