Apple は iOS 14.5.1 の展開を開始し、WebKit の 2 つのゼロデイ脆弱性とその他のバグ修正を修正しました。
当然のことですが、セキュリティ上の欠陥を完全に免れるデバイスはほとんどありません。 ソフトウェア開発者はバグにパッチを当て続け、ハッカーは悪用できる新たなギャップや欠陥を見つけ続けるという、絶え間ないいたちごっこです。 完璧なコードはありませんが、Apple のコードも完璧ではありません。 先週、アップル 展開を開始しました iOS および iPadOS 14.5 は世界中の互換性のあるデバイスに提供されましたが、それらには 2 つのギャップがありました ゼロデイ脆弱性により、ハッカーが完全に保護されたデバイス上で悪意のあるコードを実行できるようになります。 更新しました。 今回、Apple はこれらの脆弱性を修正した iOS 14.5.1 をリリースしました。
パッチが適用された両方の脆弱性は、WebKit に存在していました。WebKit は、Safari とすべての iOS および iPadOS の Web コンテンツを同様にメールなどのアプリや App Store で動作させる Apple のブラウザ エンジンです。 CVE-2021-30663 と CVE-2021-30665 の両方の脆弱性は、WebKit エンジンが「悪意を持って作成された Web を処理するときに発生します」 Apple のモバイル バージョン 14.5.1 のパッチノートによると、これは任意のコードの実行につながる可能性があります。 オペレーティング·システム。 Apple は先週、WebKit 関連の別の脆弱性である CVE-2021-30661 にもパッチを適用しました。
Apple は、誰がこのエクスプロイトを使用しているか、誰がターゲットにしているかについては情報を提供していませんが、「ある報告」を認識していると述べました。 この問題は積極的に悪用された可能性がある」と中国に本拠を置くセキュリティ会社Qihoo 360の研究者が発見した。 CVE-2021-30665。 もう 1 つの欠陥は、正体不明の情報源によって発見されました。 これら 2 つの欠陥は、このアップデートとほぼ同時にリリースされた Mac コンピュータ用の macOS 11.3.1 でも修正されています。
しかし、それがすべてではありません iOS14.5.1アップデート (経由: アルス テクニカ)は、Apple が他のバグ修正も行う機会を利用したためです。 たとえば、新しいアップデートでは、新しくリリースされたアプリ追跡の透明性機能のバグの問題も修正されています。 ただし、一部のユーザーは、以前のバージョンの後でも機能にまだ問題があると報告しているため、使用状況は異なる場合があります。 アップデート。