Apple har börjat rulla ut iOS 14.5.1, vilket ger korrigeringar av två nolldagssårbarheter i WebKit, såväl som andra buggfixar.
Det är givet att i stort sett ingen enhet är helt undantagen från säkerhetsbrister. Det är ett konstant katt- och råttaspel där mjukvaruutvecklare fortsätter att korrigera buggar och hackare fortsätter att hitta nya luckor och brister att utnyttja. Ingen kod är perfekt, och Apples är absolut inte det. Förra veckan, Apple började rulla ut iOS och iPadOS 14.5 till kompatibla enheter över hela världen, men de hade två gapande nolldagars sårbarheter som gjorde det möjligt för hackare att köra skadlig kod på enheter som är helt uppdaterad. Nu har Apple släppt iOS 14.5.1 och åtgärdat dessa sårbarheter.
Båda korrigerade sårbarheterna fanns i WebKit, Apples webbläsarmotor som driver Safari och allt webbinnehåll på iOS och iPadOS i appar som Mail och till och med App Store. Båda sårbarheterna, CVE-2021-30663 och CVE-2021-30665, startade när WebKit-motorn bearbetar "uppsåtligt skapad webb innehåll", och det skulle leda till exekvering av godtycklig kod, enligt Apples patchnotes för version 14.5.1 av deras mobil operativ system. Apple korrigerade också nyligen CVE-2021-30661, en annan WebKit-relaterad sårbarhet, förra veckan.
Apple gav ingen information om vem som använder eller är måltavla av bedrifterna, men de sa att de var medvetna om "en rapport att det här problemet kan ha utnyttjats aktivt." Forskare från ett Kina-baserat säkerhetsföretag Qihoo 360 upptäckte CVE-2021-30665. Det andra felet hittades av en oidentifierad källa. Dessa två brister är också åtgärdade i macOS 11.3.1 för Mac-datorer, som släpptes ungefär samtidigt som den här uppdateringen.
Men det är inte allt som iOS 14.5.1-uppdatering (via: Ars Technica) medför, då Apple även passade på att baka andra buggfixar också. Till exempel fixar den nya uppdateringen även problem med en bugg i den nyligen släppta funktionen App Tracking Transparency, som rullades ut i den tidigare versionen, även om din körsträcka kan variera eftersom vissa användare har rapporterat att funktionen fortfarande har problem även efter den uppdatering.