A korábban részletezett új funkciók mellett az iOS 14.4 három figyelemre méltó biztonsági fejlesztést is hoz. Egy közzétett új támogatási dokumentumban az Apple elmondta, hogy az iOS 14.4 egy kernel és két WebKit sebezhetőséget javít. Mindhárom olyan kiskapu, amit „valószínűleg aktívan kihasználták”.
Először is, az Apple az iOS 14.4-gyel javít egy olyan biztonsági rést a kernelben, amely az iPhone 6s és újabb, az iPad Air 2 és újabb, az iPad mini 4 és újabb, valamint az iPod touch (7. generáció) készülékeket érinti. A vállalat csak rövid részleteket ismertetett a problémáról: egy rosszindulatú alkalmazás képes lehetett kiemelni bizonyos jogosultságokat. Az Apple-höz beérkezett jelentés szerint ráadásul ezt a sebezhetőséget aktívan ki is használhatták.
Az iOS 14.4 továbbá, a Safari által használt böngészőmotor, a WebKit két biztonsági rését is javítja, amelyek ugyanazokat a fent említett eszközöket érintik. És lehetővé teszik, hogy egy távoli támadó képes legyen önkényesen kód lefuttatásra. Különböző jelentések alapján ezt a problémát is gyakran kihasználták.
Amint azt a TechCrunch jogosan hangsúlyozza, szokatlan, hogy az Apple azt jelzi, hogy egy biztonsági rést „aktívan kihasználtak”. A társaság arról azonban nem adott információt, hogy ki eshetett áldozatul a biztonsági résnek.
Nem ismert, hogy ki használhatta ki aktívan a sebezhetőséget, vagy ki eshetett áldozatul. Az Apple nem közölte, hogy a támadás a felhasználók egy kis csoportját célozta-e vagy szélesebb körű kihasználásról volt szó. Az Apple névtelenül kezeli a hibát benyújtó személyt.
Az Apple állítása szerint a jövőben további részleteket közölnek ezekről a biztonsági résekről, de több információ jelenleg nem áll rendelkezésre. A vállalat szerint mindhárom sérülékenységről anonim biztonsági kutatók számoltak be.
A telepítés pedig ez úton is ajánlott mindenkinek! 🙂
Forrás és borítókép: TechCrunch