Apple은 iOS 14.5.1 출시를 시작하여 WebKit의 두 가지 제로데이 취약점에 대한 수정 사항과 기타 버그 수정 사항을 제공했습니다.
보안 결함에서 완전히 면제되는 장치는 거의 없다는 것은 당연한 사실입니다. 이는 소프트웨어 개발자가 계속해서 버그를 패치하고 해커가 악용할 새로운 격차와 결함을 계속 찾는 끊임없는 고양이와 쥐 게임입니다. 완벽한 코드는 없으며 Apple도 확실히 그렇지 않습니다. 지난주 애플 출시되기 시작했습니다 iOS와 iPadOS 14.5는 전 세계적으로 호환되는 장치이지만 두 가지 격차가 있었습니다. 해커가 완전히 활성화된 장치에서 악성 코드를 실행할 수 있도록 허용하는 제로데이 취약점 업데이트되었습니다. 이제 Apple은 이러한 취약점을 수정한 iOS 14.5.1을 출시했습니다.
패치된 두 가지 취약점 모두 WebKit, 즉 Mail, App Store와 같은 앱에서 Safari와 모든 iOS 및 iPadOS 웹 콘텐츠를 지원하는 Apple의 브라우저 엔진에 존재합니다. 두 가지 취약점 CVE-2021-30663 및 CVE-2021-30665는 WebKit 엔진이 "악의적으로 제작된 웹"을 처리할 때 발생합니다. Apple의 모바일 버전 14.5.1 패치 노트에 따르면 임의의 코드 실행으로 이어질 수 있습니다. 운영 체제. Apple은 최근 지난주 또 다른 WebKit 관련 취약점인 CVE-2021-30661을 패치했습니다.
Apple은 이 익스플로잇을 사용하는 사람이나 표적이 되는 사람에 대한 정보를 제공하지 않았지만 "보고서"를 알고 있다고 말했습니다. 이 문제가 적극적으로 악용되었을 수 있습니다." 중국에 본사를 둔 보안 회사인 Qihoo 360의 연구원들이 발견했습니다. CVE-2021-30665. 또 다른 결함은 확인되지 않은 소스에서 발견되었습니다. 이 두 가지 결함은 이번 업데이트와 거의 동시에 출시된 Mac 컴퓨터용 macOS 11.3.1에서도 수정되었습니다.
하지만 그것이 전부는 아니다. iOS 14.5.1 업데이트 (을 통해:
아르스 테크니카) Apple은 다른 버그 수정도 할 수 있는 기회를 얻었습니다. 예를 들어, 새 업데이트는 새로 출시된 앱 추적 투명성 기능의 버그 문제도 수정합니다. 이전 버전이지만 일부 사용자가 이전 버전 이후에도 기능에 여전히 문제가 있다고 보고했기 때문에 마일리지가 다를 수 있습니다. 업데이트.