Apple, diğer hata düzeltmelerinin yanı sıra WebKit'teki iki sıfır gün güvenlik açığına yönelik düzeltmeler getiren iOS 14.5.1'i piyasaya sürmeye başladı.
Hemen hemen hiçbir cihazın güvenlik kusurlarından tamamen muaf olmadığı bir gerçek. Bu, yazılım geliştiricilerin hataları düzeltmeye devam ettiği ve bilgisayar korsanlarının istismar edecek yeni boşluklar ve kusurlar bulmaya devam ettiği sürekli bir kedi-fare oyunudur. Hiçbir kod mükemmel değildir ve Apple'ınki de kesinlikle değildir. Geçen hafta Apple'ın yayılmaya başladı iOS ve iPadOS 14.5 dünyanın her yerindeki uyumlu cihazlarla uyumluydu ancak aralarında iki boşluk vardı Bilgisayar korsanlarının tam donanımlı cihazlarda kötü amaçlı kod yürütmesine olanak tanıyan sıfır gün güvenlik açıkları güncellenmiş. Şimdi Apple, bu güvenlik açıklarını gideren iOS 14.5.1'i yayınladı.
Her iki yamalı güvenlik açığı da Apple'ın Safari'ye ve Mail gibi uygulamalardaki ve hatta App Store'daki tüm iOS ve iPadOS web içeriğine güç sağlayan tarayıcı motoru WebKit'te bulunuyordu. Her iki güvenlik açığı da (CVE-2021-30663 ve CVE-2021-30665), WebKit motoru "kötü niyetli olarak hazırlanmış web"i işlediğinde devreye girdi. Apple'ın cep telefonunun 14.5.1 sürümüne ilişkin yama notlarına göre bu, keyfi kod yürütülmesine yol açacaktır. işletim sistemi. Apple ayrıca geçen hafta WebKit ile ilgili başka bir güvenlik açığı olan CVE-2021-30661'i de yakın zamanda yamaladı.
Apple, bu açıkları kimin kullandığına ya da kimlerin hedef aldığına dair herhangi bir bilgi vermedi ancak "bir rapordan" haberdar olduklarını söylediler. Bu sorunun aktif olarak istismar edilmiş olabileceği." Çin merkezli bir güvenlik firması olan Qihoo 360'tan araştırmacılar şunu keşfetti: CVE-2021-30665. Diğer kusur ise kimliği belirlenemeyen bir kaynak tarafından bulundu. Bu iki kusur, bu güncellemeyle hemen hemen aynı zamanlarda yayımlanan Mac bilgisayarlar için macOS 11.3.1'de de düzeltildi.
Ama bu her şey değil iOS 14.5.1 güncellemesi (aracılığıyla: Ars Teknik) getiriyor, çünkü Apple başka hata düzeltmeleri de yapma fırsatını yakaladı. Örneğin, yeni güncelleme aynı zamanda yeni yayımlanan Uygulama İzleme Şeffaflığı özelliğindeki bir hatayla ilgili sorunları da düzeltiyor. önceki sürüm, ancak bazı kullanıcılar özelliğin kullanımdan sonra bile hala sorunlar yaşadığını bildirdiğinden kilometreniz değişebilir. güncelleme.