אפל החלה להשיק את iOS 14.5.1, והביאה תיקונים לשתי נקודות תורפה של יום אפס ב-WebKit, כמו גם תיקוני באגים אחרים.
זה מובן מאליו שכמעט אף מכשיר אינו פטור לחלוטין מפגמי אבטחה. זהו משחק חתול ועכבר מתמיד שבו מפתחי תוכנה ממשיכים לתקן באגים והאקרים ממשיכים למצוא פערים ופגמים חדשים לניצול. אף קוד אינו מושלם, ושל אפל בהחלט לא. בשבוע שעבר, אפל התחיל להתגלגל החוצה iOS ו- iPadOS 14.5 למכשירים תואמים ברחבי העולם, אבל היו להם שני פעורים פגיעויות של יום אפס שאפשרו להאקרים לבצע קוד זדוני במכשירים שהם מלאים מְעוּדכָּן. כעת, אפל שחררה את iOS 14.5.1, ומתקנת את הפגיעויות הללו.
שתי הפגיעויות המתוקנות נמצאות ב-WebKit, מנוע הדפדפן של אפל המניע את Safari וכל תוכן האינטרנט של iOS ו-iPadOS כאחד באפליקציות כמו מייל ואפילו ב-App Store. שתי הפגיעויות, CVE-2021-30663 ו-CVE-2021-30665, נכנסו כאשר מנוע ה-WebKit מעבד "אינטרנט בעל מבנה זדוני תוכן", וזה יוביל לביצוע קוד שרירותי, על פי הערות התיקון של אפל לגרסה 14.5.1 של הנייד שלהם מערכת הפעלה. אפל גם תיקנה לאחרונה את CVE-2021-30661, פגיעות נוספת הקשורה ל-WebKit, בשבוע שעבר.
אפל לא מסרה מידע על מי משתמש או ממוקד במעללים, אבל הם אמרו שהם מודעים ל"דיווח שאולי הנושא הזה נוצל באופן פעיל." חוקרים מחברת אבטחה מסין Qihoo 360 גילו CVE-2021-30665. הפגם הנוסף נמצא על ידי מקור לא מזוהה. שני הפגמים הללו מתוקנים גם ב-macOS 11.3.1 עבור מחשבי Mac, אשר שוחרר בערך באותו זמן עם עדכון זה.
אבל זה לא כל מה שה עדכון iOS 14.5.1 (באמצעות: Ars Technica) מביא, שכן אפל גם ניצלה את ההזדמנות כדי לאפות גם תיקוני באגים אחרים. לדוגמה, העדכון החדש גם מתקן בעיות עם באג בתכונת השקיפות של מעקב אחר אפליקציות שהושקה לאחרונה. הגרסה הקודמת, למרות שהקילומטראז' שלך עשוי להשתנות מכיוון שחלק מהמשתמשים דיווחו שהתכונה עדיין נתקלת בבעיות גם לאחר ה עדכון.