Apple ผลักดันการอัปเดตความปลอดภัย iOS 14.5.1 หลังจากพบข้อบกพร่องของ WebKit

ถือว่าไม่มีอุปกรณ์ใดที่ได้รับการยกเว้นจากข้อบกพร่องด้านความปลอดภัยโดยสิ้นเชิง มันเป็นเกมแมวจับเมาส์ที่นักพัฒนาซอฟต์แวร์คอยแก้ไขจุดบกพร่อง และแฮกเกอร์ก็ค้นหาช่องว่างและจุดบกพร่องใหม่ๆ เพื่อใช้ประโยชน์ ไม่มีโค้ดใดที่สมบูรณ์แบบ และ Apple ก็ไม่สมบูรณ์แบบอย่างแน่นอน เมื่อสัปดาห์ที่แล้วแอปเปิล เริ่มเปิดตัว iOS และ iPadOS 14.5 บนอุปกรณ์ที่รองรับทั่วโลก แต่มีช่องว่างสองประการ ช่องโหว่แบบ Zero-day ที่ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอันตรายบนอุปกรณ์ได้อย่างเต็มที่ ปรับปรุงแล้ว ตอนนี้ Apple ได้เปิดตัว iOS 14.5.1 เพื่อแก้ไขช่องโหว่เหล่านี้

ช่องโหว่ทั้งสองที่ได้รับการติดตั้งนั้นอยู่ใน WebKit ซึ่งเป็นกลไกเบราว์เซอร์ของ Apple ที่ขับเคลื่อน Safari และเนื้อหาเว็บ iOS และ iPadOS ทั้งหมดในแอพอย่าง Mail และแม้แต่ App Store ช่องโหว่ทั้งสอง CVE-2021-30663 และ CVE-2021-30665 เริ่มทำงานเมื่อกลไก WebKit ประมวลผล "เว็บที่สร้างขึ้นมาอย่างเป็นอันตราย" เนื้อหา" และมันจะนำไปสู่การรันโค้ดโดยอำเภอใจ ตามบันทึกการแก้ไขของ Apple สำหรับเวอร์ชัน 14.5.1 ของมือถือของพวกเขา ระบบปฏิบัติการ. Apple เพิ่งแพตช์ CVE-2021-30661 ซึ่งเป็นช่องโหว่อื่นที่เกี่ยวข้องกับ WebKit เมื่อสัปดาห์ที่แล้ว

Apple ไม่ได้ให้ข้อมูลว่าใครกำลังใช้หรือตกเป็นเป้าหมายของการโจมตีดังกล่าว แต่พวกเขาบอกว่าพวกเขาทราบถึง "รายงาน" ว่าปัญหานี้อาจถูกเอารัดเอาเปรียบอย่างจริงจัง” นักวิจัยจากบริษัทรักษาความปลอดภัย Qihoo 360 ในจีนค้นพบ CVE-2021-30665. ข้อบกพร่องอีกประการหนึ่งถูกพบโดยแหล่งที่ไม่ปรากฏหลักฐาน ข้อบกพร่องทั้งสองนี้ได้รับการแก้ไขแล้วใน macOS 11.3.1 สำหรับคอมพิวเตอร์ Mac ซึ่งเปิดตัวในช่วงเวลาเดียวกับการอัปเดตนี้

แต่นั่นไม่ใช่ทุกสิ่งที่ อัปเดต iOS 14.5.1 (ทาง: อาท เทคนิคิกา) นำมาซึ่งในขณะที่ Apple ยังได้ถือโอกาสอบการแก้ไขข้อบกพร่องอื่นๆ ด้วยเช่นกัน ตัวอย่างเช่น การอัปเดตใหม่ยังแก้ไขปัญหาเกี่ยวกับข้อบกพร่องในฟีเจอร์ App Tracking Transparency ที่เปิดตัวใหม่ ซึ่งเปิดตัวใน เวอร์ชันก่อนหน้า แม้ว่าระยะทางของคุณอาจแตกต่างกันไป เนื่องจากผู้ใช้บางรายรายงานว่าคุณลักษณะนี้ยังคงมีปัญหาอยู่แม้หลังจากผ่านไปแล้ว อัปเดต.