Apple ir sācis ieviest iOS 14.5.1, ieviešot labojumus divām WebKit nulles dienas ievainojamībām, kā arī citus kļūdu labojumus.
Ir zināms, ka gandrīz neviena ierīce nav pilnībā atbrīvota no drošības trūkumiem. Tā ir pastāvīga kaķa un peles spēle, kurā programmatūras izstrādātāji turpina lāpīt kļūdas un hakeri atrod jaunas nepilnības un trūkumus, ko izmantot. Neviens kods nav ideāls, un Apple noteikti nav. Pagājušajā nedēļā Apple sāka izrullēt iOS un iPadOS 14.5 saderīgām ierīcēm visā pasaulē, taču tām bija divas atstarpes nulles dienas ievainojamības, kas ļāva hakeriem izpildīt ļaunprātīgu kodu ierīcēs, kas ir pilnībā atjaunināts. Tagad Apple ir izlaidusi iOS 14.5.1, novēršot šīs ievainojamības.
Abas izlabotās ievainojamības atradās WebKit — Apple pārlūkprogrammas dzinējā, kas darbina Safari un visu iOS un iPadOS tīmekļa saturu tādās lietotnēs kā Mail un pat App Store. Abas ievainojamības, CVE-2021-30663 un CVE-2021-30665, radās, kad WebKit programma apstrādā "ļaunprātīgi izveidotu tīmekli saturs”, un tas novestu pie patvaļīgas koda izpildes saskaņā ar Apple ielāpu piezīmēm viņu mobilā tālruņa versijai 14.5.1. operētājsistēma. Apple pagājušajā nedēļā arī nesen izlaboja CVE-2021-30661, citu ar WebKit saistītu ievainojamību.
Apple nesniedza informāciju par to, kurš izmanto vai uz kuru vērstas ļaunprātīgas darbības, taču viņi teica, ka ir informēti par "ziņojumu ka šī problēma varētu būt aktīvi izmantota." Ķīnas drošības firmas Qihoo 360 pētnieki atklāja CVE-2021-30665. Otru trūkumu atklāja neidentificēts avots. Šie divi trūkumi ir novērsti arī operētājsistēmā macOS 11.3.1 Mac datoriem, kas tika izlaista aptuveni tajā pašā laikā, kad šis atjauninājums.
Bet tas vēl nav viss iOS 14.5.1 atjauninājums (caur: Ars Technica) nes, jo Apple arī izmantoja iespēju cept arī citus kļūdu labojumus. Piemēram, jaunais atjauninājums arī novērš problēmas saistībā ar kļūdu tikko izlaistajā App Tracking Transparency funkcijā, kas tika izlaista iepriekšējo versiju, lai gan jūsu nobraukums var atšķirties, jo daži lietotāji ir ziņojuši, ka funkcijai joprojām ir problēmas pat pēc Atjaunināt.