Firma Apple rozpoczęła wdrażanie systemu iOS 14.5.1, zawierającego poprawki dwóch luk dnia zerowego w WebKit, a także inne poprawki błędów.
Wiadomo, że prawie żadne urządzenie nie jest całkowicie wolne od wad bezpieczeństwa. To nieustanna gra w kotka i myszkę, w której twórcy oprogramowania stale łatają błędy, a hakerzy znajdują nowe luki i wady, które można wykorzystać. Żaden kod nie jest idealny, a Apple z pewnością nie jest. W zeszłym tygodniu Apple zaczął się toczyć iOS i iPadOS 14.5 na kompatybilne urządzenia na całym świecie, ale były dwie wersje luki typu zero-day, które umożliwiły hakerom wykonanie szkodliwego kodu na urządzeniach, które są w pełni wyposażone zaktualizowany. Teraz Apple wypuściło iOS 14.5.1, naprawiając te luki.
Obie załatane luki znajdowały się w WebKit, silniku przeglądarki Apple, który obsługuje przeglądarkę Safari oraz całą zawartość internetową iOS i iPadOS w aplikacjach takich jak Mail, a nawet App Store. Obie luki, CVE-2021-30663 i CVE-2021-30665, zostały aktywowane, gdy silnik WebKit przetworzył „złośliwie spreparowaną treści” i doprowadziłoby to do wykonania dowolnego kodu, zgodnie z informacjami o łatce Apple dla wersji 14.5.1 ich telefonu komórkowego system operacyjny. W zeszłym tygodniu Apple załatało także kolejną lukę związaną z WebKit CVE-2021-30661.
Firma Apple nie podała żadnych informacji na temat tego, kto wykorzystuje exploity lub kto jest ich celem, ale stwierdził, że wie o „raporcie że problem ten mógł być aktywnie wykorzystywany.” Naukowcy z chińskiej firmy zajmującej się bezpieczeństwem Qihoo 360 odkryli CVE-2021-30665. Druga wada została odkryta przez niezidentyfikowane źródło. Te dwie wady zostały również naprawione w systemie macOS 11.3.1 dla komputerów Mac, który został wydany mniej więcej w tym samym czasie, co ta aktualizacja.
Ale to nie wszystko, co Aktualizacja iOS 14.5.1 (przez: Ars Technica) przynosi, ponieważ Apple skorzystało również z okazji, aby upiec także inne poprawki błędów. Na przykład nowa aktualizacja naprawia również problemy z błędem w nowo wydanej funkcji przejrzystości śledzenia aplikacji, która została wdrożona w poprzedniej wersji, chociaż przebieg może się różnić, ponieważ niektórzy użytkownicy zgłaszali, że z funkcją nadal występują problemy nawet po aktualizacja.