Apple sender iOS 14.5.1 sikkerhetsoppdatering etter at WebKit-feil ble funnet

Det er gitt at stort sett ingen enheter er helt fritatt for sikkerhetsfeil. Det er et konstant katt-og-mus-spill der programvareutviklere fortsetter å lappe feil og hackere fortsetter å finne nye hull og mangler å utnytte. Ingen kode er perfekt, og Apples er det absolutt ikke. Forrige uke, Apple begynte å rulle ut iOS og iPadOS 14.5 til kompatible enheter over hele verden, men de hadde to gapende nulldagers sårbarheter som tillot hackere å kjøre ondsinnet kode på enheter som er fullstendig oppdatert. Nå har Apple sluppet iOS 14.5.1, som fikser disse sårbarhetene.

Begge de korrigerte sårbarhetene lå i WebKit, Apples nettlesermotor som driver Safari og alt iOS- og iPadOS-nettinnhold i apper som Mail og til og med App Store. Begge sårbarhetene, CVE-2021-30663 og CVE-2021-30665, startet da WebKit-motoren behandler "ondsinnet nett innhold", og det ville føre til vilkårlig kodekjøring, ifølge Apples oppdateringsnotater for versjon 14.5.1 av mobilen deres operativsystem. Apple har også nylig oppdatert CVE-2021-30661, en annen WebKit-relatert sårbarhet, forrige uke.

Apple ga ingen informasjon om hvem som bruker eller blir målrettet av utnyttelsene, men de sa at de var klar over "en rapport at dette problemet kan ha blitt aktivt utnyttet." Forskere fra et Kina-basert sikkerhetsfirma Qihoo 360 oppdaget CVE-2021-30665. Den andre feilen ble funnet av en uidentifisert kilde. Disse to feilene er også fikset i macOS 11.3.1 for Mac-datamaskiner, som ble utgitt omtrent samtidig som denne oppdateringen.

Men det er ikke alt som iOS 14.5.1-oppdatering (via: Ars Technica) bringer, da Apple også benyttet anledningen til å bake andre feilrettinger også. For eksempel fikser den nye oppdateringen også problemer med en feil i den nylig utgitte funksjonen for appsporingsgjennomsiktighet, som ble rullet ut i forrige versjon, selv om kjørelengden din kan variere ettersom noen brukere har rapportert at funksjonen fortsatt har problemer selv etter Oppdater.