Apple a început să lanseze iOS 14.5.1, aducând remedieri la două vulnerabilități zero-day în WebKit, precum și alte remedieri de erori.
Este un dat că aproape niciun dispozitiv nu este complet scutit de defecte de securitate. Este un joc constant cu pisica și șoarecele în care dezvoltatorii de software continuă să corecteze erori și hackerii continuă să găsească noi lacune și defecte de exploatat. Niciun cod nu este perfect, iar cel al Apple cu siguranță nu este. Săptămâna trecută, Apple a început să se întindă iOS și iPadOS 14.5 la dispozitive compatibile din întreaga lume, dar aveau două lacune vulnerabilități zero-day care au permis hackerilor să execute cod rău intenționat pe dispozitive care sunt complet actualizat. Acum, Apple a lansat iOS 14.5.1, reparând aceste vulnerabilități.
Ambele vulnerabilități corectate se află în WebKit, motorul de browser al Apple care alimentează Safari și tot conținutul web iOS și iPadOS deopotrivă în aplicații precum Mail și chiar App Store. Ambele vulnerabilități, CVE-2021-30663 și CVE-2021-30665, au intervenit atunci când motorul WebKit procesează „web creat cu răutate”. conținut”, și ar duce la execuția arbitrară a codului, conform notelor de corecție ale Apple pentru versiunea 14.5.1 a mobilului lor. sistem de operare. Apple a corectat recent și CVE-2021-30661, o altă vulnerabilitate legată de WebKit, săptămâna trecută.
Apple nu a oferit informații despre cine folosește sau este vizat de exploatările, dar au spus că au cunoștință de „un raport că este posibil ca această problemă să fi fost exploatată în mod activ.” Cercetătorii de la o firmă de securitate Qihoo 360 din China au descoperit CVE-2021-30665. Celălalt defect a fost găsit de o sursă neidentificată. Aceste două defecte sunt remediate și în macOS 11.3.1 pentru computerele Mac, care a fost lansat cam în același timp cu această actualizare.
Dar asta nu este tot ceea ce Actualizare iOS 14.5.1 (prin intermediul: Ars Technica) aduce, deoarece Apple a profitat de ocazie pentru a prepara și alte remedieri de erori. De exemplu, noua actualizare remediază, de asemenea, problemele legate de o eroare din noua funcție de transparență a urmăririi aplicațiilor, care a fost lansată în versiunea anterioară, deși kilometrajul dvs. poate varia, deoarece unii utilizatori au raportat că funcția are în continuare probleme chiar și după Actualizați.