„Apple“ siunčia „iOS 14.5.1“ saugos naujinimą, kai buvo aptikta „WebKit“ trūkumų

Akivaizdu, kad beveik nė vienas įrenginys nėra visiškai atleistas nuo saugumo trūkumų. Tai nuolatinis katės ir pelės žaidimas, kuriame programinės įrangos kūrėjai nuolat taiso klaidas, o įsilaužėliai randa naujų spragų ir trūkumų, kuriuos reikia išnaudoti. Nė vienas kodas nėra tobulas, o „Apple“ tikrai ne. Praėjusią savaitę Apple pradėjo riedėti „iOS“ ir „iPadOS 14.5“ suderinamiems įrenginiams visame pasaulyje, tačiau juose buvo du nulinės dienos pažeidžiamumas, leidžiantis įsilaužėliams vykdyti kenkėjišką kodą įrenginiuose, kurie yra visiškai atnaujinta. Dabar „Apple“ išleido „iOS 14.5.1“, ištaisydama šias spragas.

Abi pataisytos spragos buvo „WebKit“, „Apple“ naršyklės variklyje, kuris tiekia „Safari“ ir visą „iOS“ ir „iPadOS“ žiniatinklio turinį tokiose programose kaip „Mail“ ir net „App Store“. Abu pažeidžiamumai, CVE-2021-30663 ir CVE-2021-30665, atsirado, kai WebKit variklis apdoroja „piktybiškai sukurtą žiniatinklį turinys“, o tai lemtų savavališko kodo vykdymą, remiantis „Apple“ pataisų pastabomis, skirtomis jų mobiliojo telefono 14.5.1 versijai. Operacinė sistema. Praėjusią savaitę „Apple“ taip pat neseniai pataisė kitą su „WebKit“ susijusį pažeidžiamumą CVE-2021-30661.

„Apple“ nepateikė jokios informacijos apie tai, kas naudojasi išnaudojimais arba į juos taikėsi, tačiau jie pasakė, kad žinojo apie „pranešimą kad ši problema galėjo būti aktyviai išnaudojama. CVE-2021-30665. Kitą trūkumą aptiko nenustatytas šaltinis. Šie du trūkumai taip pat ištaisyti „MacOS 11.3.1“, skirtoje „Mac“ kompiuteriams, kuri buvo išleista maždaug tuo pačiu metu kaip ir šis naujinimas.

Tačiau tai dar ne viskas iOS 14.5.1 naujinimas (per: Ars Technica). Pavyzdžiui, naujasis naujinimas taip pat išsprendžia problemas, susijusias su naujai išleistos programos stebėjimo skaidrumo funkcijos, kuri buvo išleista m. ankstesnę versiją, nors jūsų rida gali skirtis, nes kai kurie vartotojai pranešė, kad funkcija vis dar turi problemų net ir po to atnaujinti.