A Apple começou a lançar o iOS 14.5.1, trazendo correções para duas vulnerabilidades de dia zero no WebKit, bem como outras correções de bugs.
É fato que praticamente nenhum dispositivo está completamente isento de falhas de segurança. É um jogo constante de gato e rato, onde os desenvolvedores de software continuam corrigindo bugs e os hackers continuam encontrando novas lacunas e falhas para explorar. Nenhum código é perfeito e o da Apple certamente não é. Na semana passada, a Apple começou a lançar iOS e iPadOS 14.5 para dispositivos compatíveis em todo o mundo, mas eles tinham duas lacunas vulnerabilidades de dia zero que permitiram que hackers executassem códigos maliciosos em dispositivos totalmente Atualizada. Agora, a Apple lançou o iOS 14.5.1, corrigindo essas vulnerabilidades.
Ambas as vulnerabilidades corrigidas residiam no WebKit, o mecanismo de navegador da Apple que alimenta o Safari e todo o conteúdo da web iOS e iPadOS em aplicativos como Mail e até mesmo na App Store. Ambas as vulnerabilidades, CVE-2021-30663 e CVE-2021-30665, surgiram quando o mecanismo WebKit processa "web malicioso conteúdo", e isso levaria à execução arbitrária de código, de acordo com as notas de patch da Apple para a versão 14.5.1 de seu celular sistema operacional. A Apple também corrigiu recentemente o CVE-2021-30661, outra vulnerabilidade relacionada ao WebKit, na semana passada.
A Apple não forneceu informações sobre quem está usando ou sendo alvo das explorações, mas disse que estava ciente de “um relatório que este problema pode ter sido explorado ativamente." Pesquisadores da empresa de segurança chinesa Qihoo 360 descobriram CVE-2021-30665. A outra falha foi encontrada por uma fonte não identificada. Essas duas falhas também foram corrigidas no macOS 11.3.1 para computadores Mac, que foi lançado na mesma época que esta atualização.
Mas isso não é tudo que o Atualização do iOS 14.5.1 (através da: Ars Técnica) traz, já que a Apple também aproveitou a oportunidade para fazer outras correções de bugs. Por exemplo, a nova atualização também corrige problemas com um bug no recém-lançado recurso App Tracking Transparency, que foi lançado em a versão anterior, embora sua milhagem possa variar, pois alguns usuários relataram que o recurso ainda está apresentando problemas mesmo após o atualizar.