Apple почала розгортати iOS 14.5.1, виправляючи дві вразливості нульового дня в WebKit, а також виправляючи інші помилки.
Зрозуміло, що майже жоден пристрій не повністю позбавлений недоліків безпеки. Це постійна гра в кішки-мишки, де розробники програмного забезпечення продовжують виправляти помилки, а хакери продовжують знаходити нові прогалини та вади, щоб використовувати їх. Жоден код не є ідеальним, і код Apple точно не є таким. Минулого тижня Apple почав розгортатися iOS і iPadOS 14.5 для сумісних пристроїв у всьому світі, але у них було два прозорі уразливості нульового дня, які дозволяли хакерам запускати шкідливий код на пристроях, які повністю оновлено. Тепер Apple випустила iOS 14.5.1, усунувши ці вразливості.
Обидві виправлені вразливості містилися в WebKit, механізмі браузера Apple, який підтримує Safari та весь веб-контент iOS і iPadOS у таких програмах, як Mail і навіть App Store. Обидві вразливості, CVE-2021-30663 і CVE-2021-30665, з’явилися, коли механізм WebKit обробляв «зловмисно створений веб-сайт». вміст", і це призведе до довільного виконання коду, згідно з нотатками до виправлень Apple для версії 14.5.1 їх мобільного операційна система. Минулого тижня Apple також виправила CVE-2021-30661, іншу вразливість, пов’язану з WebKit.
Apple не надала жодної інформації про те, хто використовує або став мішенню експлойтів, але вони сказали, що їм відомо про «повідомлення». що цю проблему, можливо, активно використовували". Дослідники з китайської охоронної фірми Qihoo 360 виявили CVE-2021-30665. Інший недолік було виявлено невстановленим джерелом. Ці два недоліки також виправлено в macOS 11.3.1 для комп’ютерів Mac, яка була випущена приблизно в той самий час, що й це оновлення.
Але це ще не все Оновлення iOS 14.5.1 (через: Ars Technica) приносить, оскільки Apple також скористалася можливістю виправити інші помилки. Наприклад, нове оновлення також усуває проблеми з помилкою в нещодавно випущеній функції прозорості відстеження додатків, яка була запущена в попередньої версії, хоча ваш пробіг може відрізнятися, оскільки деякі користувачі повідомляли, що ця функція все ще має проблеми навіть після оновлення.