iOS 14.4: Apple przestrzega przed trzema lukami bezpieczeństwa
We wtorek do sieci trafiły w końcu finalne wersje iOS 14.4 i iPadOS 14.4. Choć obydwa systemy jako aktualizacje wydawać się mogą mało znaczące, warto wiedzieć, że poprawiają nie tylko funkcjonalność, ale też bezpieczeństwo. Apple informuje o załataniu aż trzech istotnych podatności, które zdaniem firmy mogły być aktywnie wykorzystywane.
Błąd numer jeden, oznaczony CVE-2021-1782, został wykryty w jądrze systemu i jest związany z niezerowym czasem propagacji. Jak twierdzi Apple, jego wykorzystanie może prowadzić do eskalacji uprawnień przez złośliwe aplikacje. Błędy CVE-2021-1870 i CVE-2021-1871 znalazły się z kolei w przeglądarce Safari, a właściwie silniku WebKit, otwierając przed potencjalnym napastnikiem możliwość zdalnego wykonania kodu.
Co zrozumiałe, producent nie chce ujawniać szczegółów żadnej z rzeczonych podatności, przynajmniej zanim szeroko nie rozpowszechni łatek. Istnieje jednak uzasadnione podejrzenie, że są to błędy najwyżej wagi. Serwis The Hacker News przypomina, że luki tej klasy znajdujące się w iOS 13.5.1 wykorzystano w ubiegłorocznych atakach na dziennikarzy Al Jazeera.
Jak to się przekłada na praktykę? – ktoś zapyta. Czarów nie ma: jeśli masz iPhone'a lub iPada, to po prostu jak najszybciej go zaktualizuj. Tym bardziej, że iOS 14.4 oraz iPad 14.4 to więcej niż zwiększone bezpieczeństwo. Wśród innych istotnych nowości warto wymienić m.in. odczytywanie mniejszych kodów QR na zdjęciach, możliwość klasyfikacji urządzeń Bluetooth oraz dodanie powiadomień o nieoryginalnym module aparatu.
Lista kompatybilności nowych systemów obejmuje iPhone'y 6s lub nowsze, iPady Air 2 lub nowsze, iPady mini 4 lub nowsze, a także iPoda Touch 7. generacji.
