Аппле покреће безбедносно ажурирање за иОС 14.5.1 након што су пронађене грешке у ВебКит-у

Аппле је почео да уводи иОС 14.5.1, доносећи исправке за две рањивости нултог дана у ВебКит-у, као и друге исправке грешака.

Подразумева се да скоро ниједан уређај није у потпуности изузет од безбедносних недостатака. То је стална игра мачке и миша у којој програмери софтвера стално крпе грешке, а хакери стално проналазе нове празнине и недостатке које треба да искористе. Ниједан код није савршен, а Апплеов свакако није. Прошле недеље, Аппле почео да се развија иОС и иПадОС 14.5 на компатибилне уређаје широм света, али су два зјапела рањивости нултог дана које су дозволиле хакерима да изврше злонамерни код на уређајима који су у потпуности ажуриран. Сада је Аппле објавио иОС 14.5.1, поправљајући ове рањивости.

Обе закрпљене рањивости су се налазиле у ВебКит-у, Аппле-овом претраживачу који покреће Сафари и сав иОС и иПадОС веб садржај у апликацијама као што су Маил, па чак и Апп Сторе. Обе рањивости, ЦВЕ-2021-30663 и ЦВЕ-2021-30665, покренуле су се када ВебКит машина обрађује „злонамерно креиран веб садржаја", и то би довело до произвољног извршавања кода, према Апплеовим белешкама о закрпи за верзију 14.5.1 њиховог мобилног Оперативни систем. Аппле је такође недавно закрпио ЦВЕ-2021-30661, још једну рањивост везану за ВебКит, прошле недеље.

Аппле није дао информације о томе ко користи или је на мети експлоата, али су рекли да су свесни „извештаја да је овај проблем можда био активно искоришћен." Истраживачи из кинеске безбедносне фирме Кихоо 360 открили су ЦВЕ-2021-30665. Други недостатак пронашао је неидентификован извор. Ове две мане су такође поправљене у мацОС-у 11.3.1 за Мац рачунаре, који је објављен отприлике у исто време када и ово ажурирање.

Али то није све што је Ажурирање за иОС 14.5.1 (преко: Арс Тецхница) доноси, пошто је Аппле такође искористио прилику да испече и друге исправке грешака. На пример, ново ажурирање такође решава проблеме са грешком у недавно објављеној функцији транспарентности праћења апликација, која је представљена у претходну верзију, иако ваша километража може варирати јер су неки корисници пријавили да функција и даље има проблема чак и након ажурирање.