Apple telah mulai meluncurkan iOS 14.5.1, membawa perbaikan pada dua kerentanan zero-day di WebKit, serta perbaikan bug lainnya.
Memang benar bahwa hampir tidak ada perangkat yang sepenuhnya terbebas dari kelemahan keamanan. Ini adalah permainan kucing dan tikus yang terus-menerus di mana pengembang perangkat lunak terus memperbaiki bug dan peretas terus menemukan celah dan kelemahan baru untuk dieksploitasi. Tidak ada kode yang sempurna, dan kode Apple tentu saja tidak sempurna. Minggu lalu, Apple mulai diluncurkan iOS dan iPadOS 14.5 ke perangkat yang kompatibel di seluruh dunia, tetapi keduanya memiliki dua kekurangan kerentanan zero-day yang memungkinkan peretas mengeksekusi kode berbahaya pada perangkat secara penuh diperbarui. Sekarang, Apple telah merilis iOS 14.5.1, memperbaiki kerentanan ini.
Kedua kerentanan yang telah ditambal berada di WebKit, mesin browser Apple yang mendukung Safari dan semua konten web iOS dan iPadOS di aplikasi seperti Mail dan bahkan App Store. Kedua kerentanan, CVE-2021-30663 dan CVE-2021-30665, muncul ketika mesin WebKit memproses "web yang dibuat secara jahat konten", dan itu akan menyebabkan eksekusi kode arbitrer, menurut catatan tempel Apple untuk versi 14.5.1 ponsel mereka sistem operasi. Apple juga baru-baru ini menambal CVE-2021-30661, kerentanan lain terkait WebKit, minggu lalu.
Apple tidak memberikan informasi mengenai siapa yang menggunakan atau menjadi target eksploitasi tersebut, namun mereka mengatakan bahwa mereka mengetahui "sebuah laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif." Para peneliti dari perusahaan keamanan Qihoo 360 yang berbasis di Tiongkok menemukan CVE-2021-30665. Cacat lainnya ditemukan oleh sumber yang tidak diketahui identitasnya. Kedua kelemahan ini juga diperbaiki di macOS 11.3.1 untuk komputer Mac, yang dirilis bersamaan dengan pembaruan ini.
Namun bukan itu saja yang dimaksud pembaruan iOS 14.5.1 (melalui: Ars Teknika) membawa, karena Apple juga mengambil kesempatan untuk melakukan perbaikan bug lainnya juga. Misalnya, pembaruan baru ini juga memperbaiki masalah bug pada fitur Transparansi Pelacakan Aplikasi yang baru dirilis, yang diluncurkan pada versi sebelumnya, meskipun jarak tempuh Anda mungkin berbeda karena beberapa pengguna melaporkan bahwa fitur tersebut masih mengalami masalah bahkan setelahnya memperbarui.