iOS 14.4: Apple przestrzega przed trzema lukami bezpieczeństwa

Strona głównaiOS 14.4: Apple przestrzega przed trzema lukami bezpieczeństwa
27.01.2021 07:21
iOS 14.4: Apple przestrzega przed trzema lukami bezpieczeństwa

We wtorek do sieci trafiły w końcu finalne wersje iOS 14.4 i iPadOS 14.4. Choć obydwa systemy jako aktualizacje wydawać się mogą mało znaczące, warto wiedzieć, że poprawiają nie tylko funkcjonalność, ale też bezpieczeństwo. Apple informuje o załataniu aż trzech istotnych podatności, które zdaniem firmy mogły być aktywnie wykorzystywane.

bECUbajV

Błąd numer jeden, oznaczony CVE-2021-1782, został wykryty w jądrze systemu i jest związany z niezerowym czasem propagacji. Jak twierdzi Apple, jego wykorzystanie może prowadzić do eskalacji uprawnień przez złośliwe aplikacje. Błędy CVE-2021-1870 i CVE-2021-1871 znalazły się z kolei w przeglądarce Safari, a właściwie silniku WebKit, otwierając przed potencjalnym napastnikiem możliwość zdalnego wykonania kodu.

Co zrozumiałe, producent nie chce ujawniać szczegółów żadnej z rzeczonych podatności, przynajmniej zanim szeroko nie rozpowszechni łatek. Istnieje jednak uzasadnione podejrzenie, że są to błędy najwyżej wagi. Serwis The Hacker News przypomina, że luki tej klasy znajdujące się w iOS 13.5.1 wykorzystano w ubiegłorocznych atakach na dziennikarzy Al Jazeera.

  • Slider item
  • Slider item
[1/2]

Jak to się przekłada na praktykę? – ktoś zapyta. Czarów nie ma: jeśli masz iPhone'a lub iPada, to po prostu jak najszybciej go zaktualizuj. Tym bardziej, że iOS 14.4 oraz iPad 14.4 to więcej niż zwiększone bezpieczeństwo. Wśród innych istotnych nowości warto wymienić m.in. odczytywanie mniejszych kodów QR na zdjęciach, możliwość klasyfikacji urządzeń Bluetooth oraz dodanie powiadomień o nieoryginalnym module aparatu.

bECUbajX

Lista kompatybilności nowych systemów obejmuje iPhone'y 6s lub nowsze, iPady Air 2 lub nowsze, iPady mini 4 lub nowsze, a także iPoda Touch 7. generacji.

Programy

Aktualizacje
Aktualizacje
Nowości
bECUbakT