Apple po zistení nedostatkov WebKit ponúka aktualizáciu zabezpečenia iOS 14.5.1

Apple začal zavádzať iOS 14.5.1, ktorý prináša opravy dvoch zero-day zraniteľností vo WebKit, ako aj ďalšie opravy chýb.

Je samozrejmé, že takmer žiadne zariadenie nie je úplne oslobodené od bezpečnostných chýb. Je to neustála hra na mačku a myš, v ktorej vývojári softvéru neustále opravujú chyby a hackeri stále nachádzajú nové medzery a nedostatky, ktoré môžu využiť. Žiadny kód nie je dokonalý a určite nie je ani kód od spoločnosti Apple. Minulý týždeň Apple sa začali rozbiehať iOS a iPadOS 14.5 na kompatibilné zariadenia široko-ďaleko po celom svete, ale mali dve medzery zero-day zraniteľnosti, ktoré umožnili hackerom spustiť škodlivý kód na zariadeniach, ktoré sú plne funkčné aktualizované. Teraz spoločnosť Apple vydala iOS 14.5.1, ktorý opravuje tieto chyby.

Obe opravené zraniteľnosti sa nachádzali vo WebKite, jadre prehliadača spoločnosti Apple, ktorý poháňa Safari a všetok webový obsah iOS a iPadOS v aplikáciách ako Mail a dokonca aj App Store. Obe zraniteľnosti, CVE-2021-30663 a CVE-2021-30665, sa prejavili, keď engine WebKit spracuje „škodlivo vytvorený web obsahu“ a viedlo by to k ľubovoľnému spusteniu kódu, podľa poznámok k oprave Apple pre verziu 14.5.1 ich mobilných operačný systém. Apple tiež nedávno minulý týždeň opravil CVE-2021-30661, ďalšiu zraniteľnosť súvisiacu s WebKit.

Apple neposkytol žiadne informácie o tom, kto využíva alebo je zameraný na exploity, ale povedal, že vie o „správe že tento problém mohol byť aktívne využívaný." Výskumníci z čínskej bezpečnostnej firmy Qihoo 360 zistili CVE-2021-30665. Ďalšiu chybu našiel neznámy zdroj. Tieto dve chyby sú tiež opravené v systéme macOS 11.3.1 pre počítače Mac, ktorý bol vydaný približne v rovnakom čase ako táto aktualizácia.

Ale to nie je všetko, čo Aktualizácia iOS 14.5.1 (cez: Ars Technica) prináša, keďže Apple tiež využil príležitosť pripraviť aj ďalšie opravy chýb. Nová aktualizácia napríklad opravuje aj problémy s chybou v novo vydanej funkcii App Tracking Transparency, ktorá bola zavedená v r. predchádzajúcej verzii, aj keď sa váš počet najazdených kilometrov môže líšiť, pretože niektorí používatelia uviedli, že táto funkcia má stále problémy aj po aktualizovať.