Az Apple megkezdte az iOS 14.5.1 bevezetését, amely javítja a WebKit két nulladik napi sebezhetőségét, valamint más hibajavításokat is.
Nyilvánvaló, hogy gyakorlatilag egyetlen eszköz sem mentesül a biztonsági hibák alól. Ez egy állandó macska-egér játék, ahol a szoftverfejlesztők folyamatosan javítják a hibákat, a hackerek pedig új hiányosságokat és hiányosságokat találnak, amelyeket kihasználhatnak. Egyetlen kód sem tökéletes, az Apple-é pedig biztosan nem. Múlt héten az Apple elkezdett gurulni iOS és iPadOS 14.5 kompatibilis eszközökkel szerte a világon, de két hiányos volt közöttük nulladik napi biztonsági rések, amelyek lehetővé tették a hackerek számára, hogy rosszindulatú kódokat hajtsanak végre olyan eszközökön, amelyek teljesen frissítve. Az Apple most kiadta az iOS 14.5.1-et, amely javítja ezeket a biztonsági réseket.
Mindkét kijavított sebezhetőség a WebKitben, az Apple böngészőmotorjában található, amely a Safarit, valamint az iOS és iPadOS összes webtartalmát egyaránt működteti olyan alkalmazásokban, mint a Mail, sőt az App Store is. Mindkét sebezhetőség, a CVE-2021-30663 és a CVE-2021-30665, akkor támadt, amikor a WebKit motor feldolgozza a "rosszindulatú webet tartalom", és ez tetszőleges kódvégrehajtáshoz vezetne az Apple javítási megjegyzései szerint a mobiljuk 14.5.1-es verziójához. operációs rendszer. Az Apple nemrégiben javította a CVE-2021-30661-et, egy másik, a WebKittel kapcsolatos biztonsági rést is a múlt héten.
Az Apple nem adott tájékoztatást arról, hogy kik használják vagy kik célpontjai a visszaélések, de azt közölték, hogy tudtak egy jelentésről hogy ezt a problémát aktívan kihasználhatták." Egy kínai Qihoo 360 biztonsági cég kutatói felfedezték CVE-2021-30665. A másik hibát azonosítatlan forrás fedezte fel. Ezt a két hibát a Mac számítógépekhez készült macOS 11.3.1 rendszer is javítja, amely nagyjából ezzel a frissítéssel egy időben jelent meg.
De ez nem minden, ami a iOS 14.5.1 frissítés (keresztül: Ars Technica). Az új frissítés például kijavítja az újonnan kiadott App Tracking Transparency funkció egy hibáját is, amelyet az előző verziót, bár a futásteljesítmény változhat, mivel egyes felhasználók arról számoltak be, hogy a funkcióval még a frissítés.