Apple je začel uvajati iOS 14.5.1, ki prinaša popravke za dve ranljivosti ničelnega dne v WebKitu in druge popravke napak.
Dejstvo je, da skoraj nobena naprava ni popolnoma izvzeta iz varnostnih napak. To je nenehna igra mačke z mišjo, kjer razvijalci programske opreme kar naprej popravljajo napake, hekerji pa iščejo nove vrzeli in pomanjkljivosti, ki jih lahko izkoristijo. Nobena koda ni popolna in Applova zagotovo ni. Prejšnji teden, Apple začeli uvajati iOS in iPadOS 14.5 na združljive naprave daleč naokoli po svetu, vendar sta imela dva zeva zero-day ranljivosti, ki so hekerjem omogočile izvajanje zlonamerne kode na napravah, ki so popolnoma posodobljeno. Zdaj je Apple izdal iOS 14.5.1, ki odpravlja te ranljivosti.
Obe popravljeni ranljivosti sta bili v WebKitu, Applovem brskalniku, ki poganja Safari in vse spletne vsebine iOS in iPadOS v aplikacijah, kot sta Mail in celo App Store. Obe ranljivosti, CVE-2021-30663 in CVE-2021-30665, sta se pojavili, ko mehanizem WebKit obdeluje "zlonamerno izdelano spletno vsebino«, kar bi vodilo do poljubnega izvajanja kode, glede na Applove opombe o popravkih za različico 14.5.1 njihovega mobilnega telefona. operacijski sistem. Apple je prejšnji teden nedavno popravil tudi CVE-2021-30661, še eno ranljivost, povezano z WebKitom.
Apple ni dal informacij o tem, kdo uporablja ali je tarča izkoriščanja, vendar so rekli, da so seznanjeni s "poročilom da je bila ta težava morda aktivno izkoriščena." Raziskovalci iz kitajskega varnostnega podjetja Qihoo 360 so odkrili CVE-2021-30665. Drugo napako je našel neidentificirani vir. Ti dve napaki sta odpravljeni tudi v macOS 11.3.1 za računalnike Mac, ki je bil izdan približno ob istem času kot ta posodobitev.
Vendar to ni vse, kar je Posodobitev za iOS 14.5.1 (prek: Ars Technica) prinaša, saj je Apple izkoristil priložnost tudi za popravke drugih napak. Nova posodobitev na primer odpravlja tudi težave z napako v novo izdani funkciji preglednosti sledenja aplikacijam, ki je bila uvedena v prejšnjo različico, čeprav se lahko vaša kilometrina razlikuje, saj so nekateri uporabniki poročali, da ima funkcija še vedno težave tudi po nadgradnja.