Egy rosszindulatú weboldalak által kihasználható sérülékenységet sikerült befoltozni a legutóbbi update-hullámmal.
Habár az Apple nagy hangsúlyt fektet a biztonságra, sajnos az almás termékek védelme sem tökéletes, sok múlik a felhasználó odafigyelésén. Teendő pedig mindig akad fejlesztői oldalról is, ezt bizonyítják a legújabb frissítések is, melyek iOS 14-re, iOS 12-re, illetve watch OS7-re és iPad OS-re futottak be tegnap.
Az iOS 14.4.2, az iOS 12. 5. 2., valamint a watchOS 7.3.3 és az iPadOS 14.4.2 verziószámú update-ek egy olyan sérülékenységet foltoznak be, ami rosszindulatú webhelyeknek lehetővé tette weboldalak közti szkriptek futtatását. Az XSS (cross-site scripting) nevű módszer alkalmas lehet például belépési adatok ellopására (phishing) azáltal, hogy a gyanútlan felhasználóknak az eredeti webhelyre megtévesztésig hasonlító felületet mutat a megszokott webcímen.
A hibát a WebKitben rejlő bug okozota, az Apple pedig közölte, hogy egy esetről tudnak is, amikor valaki kihasználta a sérülékenységet. Az iOS 14-es frissítés dokumentációját itt lehet elolvasni, ami egyben vonatkozik az iOS 12-es változatra is. Utóbbi révén a cupertinóiak az iPhone 5s, az iPhone 6, a legrégebbi iPad Pro, az iPad Air 2, az iPad 5, az iPad mini 4 és az iPod touch 7 esetében is befoltozták a biztonsági rést.