Apple უბიძგებს iOS 14.5.1 უსაფრთხოების განახლებას WebKit ხარვეზების აღმოჩენის შემდეგ

Xda სიახლეების ბრიფინგიNov 03, 2023

Apple-მა დაიწყო iOS 14.5.1-ის გამოშვება, რომელიც ასწორებს WebKit-ის ორ ნულოვანი დღის დაუცველობას, ისევე როგორც სხვა შეცდომების გამოსწორებას.

იმის გათვალისწინებით, რომ თითქმის არცერთი მოწყობილობა არ არის მთლიანად გათავისუფლებული უსაფრთხოების ხარვეზებისგან. ეს არის კატისა და თაგვის მუდმივი თამაში, სადაც პროგრამული უზრუნველყოფის შემქმნელები აგრძელებენ შეცდომებს და ჰაკერები ეძებენ ახალ ხარვეზებსა და ხარვეზებს გამოსაყენებლად. არცერთი კოდი არ არის სრულყოფილი და Apple-ის კოდი ნამდვილად არ არის. გასულ კვირას Apple დაიწყო გაშვება iOS და iPadOS 14.5 თავსებადი მოწყობილობებისთვის მთელ მსოფლიოში, მაგრამ მათ ჰქონდათ ორი უფსკრული ნულოვანი დღის დაუცველობა, რომელიც ჰაკერებს საშუალებას აძლევდა შეესრულებინა მავნე კოდი მოწყობილობებზე, რომლებიც სრულად არიან განახლებულია. ახლა Apple-მა გამოუშვა iOS 14.5.1, რომელიც აფიქსირებს ამ დაუცველობას.

ორივე შესწორებული დაუცველობა არსებობდა WebKit-ში, Apple-ის ბრაუზერის ძრავში, რომელიც უზრუნველყოფს Safari-ს და iOS-ისა და iPadOS-ის მთელ ვებ კონტენტს ერთნაირად ისეთ აპებში, როგორიცაა Mail და App Store-იც კი. ორივე დაუცველობა, CVE-2021-30663 და CVE-2021-30665, გაჩნდა, როდესაც WebKit ძრავა ამუშავებს „ბოროტად შემუშავებულ ვებს შინაარსი", და ეს გამოიწვევს კოდის თვითნებურ შესრულებას, Apple-ის პატჩის ნოტების მიხედვით მათი მობილურის 14.5.1 ვერსიისთვის. ოპერაციული სისტემა. Apple-მა ასევე ცოტა ხნის წინ გაასწორა CVE-2021-30661, WebKit-თან დაკავშირებული კიდევ ერთი დაუცველობა, გასულ კვირას.

Apple-მა არ მოგვაწოდა ინფორმაცია იმის შესახებ, თუ ვინ იყენებს ან არის სამიზნე ექსპლოიტეტების მიერ, მაგრამ მათ განაცხადეს, რომ იცოდნენ "მოხსენების შესახებ". რომ ეს საკითხი შესაძლოა აქტიურად იქნა გამოყენებული.” აღმოაჩინეს ჩინეთში დაფუძნებული უსაფრთხოების ფირმა Qihoo 360-ის მკვლევარებმა. CVE-2021-30665. სხვა ხარვეზი აღმოაჩინა დაუდგენელმა წყარომ. ეს ორი ხარვეზი ასევე დაფიქსირდა macOS 11.3.1-ში Mac კომპიუტერებისთვის, რომელიც გამოვიდა ზუსტად ამ განახლების დროს.

მაგრამ ეს ყველაფერი არ არის iOS 14.5.1 განახლება (მეშვეობით: Ars Technica) მოაქვს, რადგან Apple-მა ასევე გამოიყენა შესაძლებლობა და გამოაცხო სხვა შეცდომების გამოსწორებაც. მაგალითად, ახალი განახლება ასევე აფიქსირებს პრობლემებს აპების თვალთვალის გამჭვირვალობის ახლად გამოშვებულ შეცდომებთან დაკავშირებით, რომელიც გამოიცა წინა ვერსია, თუმცა თქვენი გარბენი შეიძლება განსხვავდებოდეს, რადგან ზოგიერთმა მომხმარებელმა განაცხადა, რომ ფუნქციას ჯერ კიდევ აქვს პრობლემები ამის შემდეგაც კი განახლება.