Kritikus biztonsági hibákat javít az iOS 14.5.1
Máris, csupán bő egy héttel az iOS 14.5 megjelenése után adta ki mobilos operációs rendszerének következő alverzióját az Apple. A 14.5.1-es jelölésű szoftver elsősorban biztonsági rések betömésére hivatott.
A frissítés két újonnan felfedezett zero-day sebezhetőséget javít, melyekkel a támadok rosszindulatú kódokat futtathatnak az iOS korábbi verzióival rendelkező készülékeken. Mindkét hiba a WebKit böngészőmotorban gyökerezik, amelyet a Safarin, a Mailen, illetve az App Store-on kívül az összes iOS-es böngésző, valamint több tucat más alkalmazás is használ különféle webes tartalmak megjelenítéséhez.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A legújabb iOS ezeket, pontosabban a CVE-2021-30663 és CVE-2021-30665 kód alatt követett sebezhetőséget hivatott orvosolni. Az Apple nem árult el túl sok részletet, mindössze annyi ismert, hogy az elkövetők megfelelően preparált webes tartalmak segítéségével tetszőleges kódokat futtathatnak a készülékeken. A cupertinói óriás hozzátette, hogy már érkezett olyan jelentés, amely szerint a biztonsági rést aktívan kihasználták a támadók. Érdekesség, hogy a CVE-2021-30665-öt egy kínai biztonsági cég, a Qihoo 360 fedezte fel, a 30665-ös végződésű megtalálójának kilétét azonban nem fedte fel az Apple.
Legutóbb alig egy hónapja jelentett hasonló, ugyancsak a Webkitet érintő zero-day sebezhetőséget az Apple. Az év eddig eltelt négy hónapjában összesen 22 különféle zero-day biztonsági hibát dokumentáltak a kutatók, melyek bő harmada az cupertinói vállalat egyes termékeit, azok közül is elsősorban az iOS-es eszközöket érintették. Ezzel az aránnyal iOS a Chrome mögött a második helyen áll, vagyis az Apple operációs rendszere kifejezetten népszerű célpontnak számít. A vállalat több más szereplőhöz hasonlóan vaskos összegeket fizet az egyes biztonsági hibákért. A felhasználói adatokhoz való hozzáférést engedő bugokért 25 ezer dollárt, a secure boot firmware komponensekben található hibákért pedig akár 200 ezres díjat is hajlandó átutalni az Apple.
A biztonsági rések mellett az iOS 14.5 legnagyobb fejlesztését, vagyis az új adatvédelmi beállítást is ráncba szedi a 14.5.1. Az Apple szótárában App Tracking Transparency néven futó funkció sokszor nem működött megfelelően, a felhasználóknak szánt figyelmeztetés bizonyos beállításokat követően meg sem jelent a képernyőn.