Apple выпускает обновление безопасности iOS 14.5.1 после обнаружения недостатков WebKit

Apple начала выпуск iOS 14.5.1, исправив две уязвимости нулевого дня в WebKit, а также исправив другие ошибки.

Само собой разумеется, что практически ни одно устройство не застраховано полностью от недостатков безопасности. Это постоянная игра в кошки-мышки, в которой разработчики программного обеспечения исправляют ошибки, а хакеры продолжают находить новые пробелы и недостатки, которые можно использовать. Ни один код не идеален, и код Apple, конечно, таковым не является. На прошлой неделе Apple начал разворачиваться iOS и iPadOS 14.5 на совместимые устройства по всему миру, но у них было два пробела. уязвимости нулевого дня, которые позволяли хакерам выполнять вредоносный код на полностью защищенных устройствах. обновлено. Теперь Apple выпустила iOS 14.5.1, исправив эти уязвимости.

Обе исправленные уязвимости находились в WebKit, браузерном движке Apple, который поддерживает Safari и весь веб-контент iOS и iPadOS в таких приложениях, как Mail и даже App Store. Обе уязвимости, CVE-2021-30663 и CVE-2021-30665, срабатывают, когда движок WebKit обрабатывает «злонамеренно созданные веб-сайты». content», и это приведет к выполнению произвольного кода, согласно примечаниям к патчу Apple для версии 14.5.1 их мобильного устройства. Операционная система. На прошлой неделе Apple также исправила CVE-2021-30661, еще одну уязвимость, связанную с WebKit.

Apple не предоставила никакой информации о том, кто использует эксплойты или является их целью, но заявила, что им известно об «отчете». что эта проблема могла активно эксплуатироваться». Исследователи китайской охранной фирмы Qihoo 360 обнаружили CVE-2021-30665. Другой недостаток обнаружил неизвестный источник. Эти два недостатка также исправлены в macOS 11.3.1 для компьютеров Mac, которая была выпущена примерно в то же время, что и это обновление.

Но это еще не все, что Обновление iOS 14.5.1 (с помощью: Арс Техника), поскольку Apple также воспользовалась возможностью исправить и другие ошибки. Например, новое обновление также исправляет проблемы с ошибкой в ​​недавно выпущенной функции прозрачности отслеживания приложений, которая была реализована в предыдущую версию, хотя ваш опыт может отличаться, поскольку некоторые пользователи сообщают, что с этой функцией по-прежнему возникают проблемы даже после обновлять.