Újabb aktívan kihasznált iOS-sérülékenységet javít az Apple

Az iOS, iPadOS és watchOS rendszerekre is frissítést adott ki az Apple, amelyekkel termékeiben aktívan kihasznált biztonsági réseket javít. Az eset súlyosságát mutatja, hogy a watchOS 7.3.3, illetve az iOS és iPadOS 14.4.2-es frissítései mellett a gyártó a régebbi, az iOS 14 által már nem támogatott modellekre is kiadott javítást, az iOS 12.5.2 formájában, a sérülékenység befoltozására.

A frissítések a CVE-2021-1879 kód alatt követett sebezhetőséget hivatottak orvosolni - utóbbi kapcsán az Apple nem árult el túl sok részletet, mindössze annyit közölt, a WebKit böngészőmotorban gyökerező hibán keresztül az elkövetők megfelelően preparált webes tartalmakkal univerzális cross-site-scritping támadásokat hajthatnak végre. A cupertinói óriás azt is hozzátette, már érkezett hozzá olyan jelentés, amely szerint a biztonsági rést aktívan kihasználták.

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

A sebezhetőségre kiadott javítások már elérhetők, azokat ahogy a hasonló esetekben mindig, valamennyi felhasználónak javasolt most is haladéktalanul telepíteni. A soron kívül javítás mellett már az iOS és társainak következő frissítése is a rajthoz közelít, az iOS 14.5 érkezésére várhatóan áprilisban számíthatunk.

Idén egyébként már ez a második alkalom, hogy az Apple aktívan kihasznált biztonsági hibát kénytelen befoltozni iOS-en, iPadOS-en és watchOS-en, legutóbb január végén adott ki hasonló javítást a platformokra a vállalat, igaz, akkor az új alverzióhoz több funkcióbeli újítást is hozzácsomagolt.