A A+ A++

We wtorek do sieci trafiły w końcu finalne wersje iOS 14.4 i iPadOS 14.4. Choć obydwa systemy jako aktualizacje wydawać się mogą mało znaczące, warto wiedzieć, że poprawiają nie tylko funkcjonalność, ale też bezpieczeństwo. Apple informuje o załataniu aż trzech istotnych podatności, które zdaniem firmy mogły być aktywnie wykorzystywane.

Błąd numer jeden, oznaczony CVE-2021-1782, został wykryty w jądrze systemu i jest związany z niezerowym czasem propagacji. Jak twierdzi Apple, jego wykorzystanie może prowadzić do eskalacji uprawnień przez złośliwe aplikacje. Błędy CVE-2021-1870 i CVE-2021-1871 znalazły się z kolei w przeglądarce Safari, a właściwie silniku WebKit, otwierając przed potencjalnym napastnikiem możliwość zdalnego wykonania kodu.

Co zrozumiałe, producent nie chce ujawniać szczegółów żadnej z rzeczonych podatności, przynajmniej zanim szeroko nie rozpowszechni łatek. Istnieje jednak uzasadnione podejrzenie, że są to błędy najwyżej wagi. Serwis The Hacker News przypomina, że luki tej klasy znajdujące się w iOS 13.5.1 wykorzystano w ubiegłorocznych atakach na dziennikarzy Al Jazeera.

Jak to się przekłada na praktykę? – ktoś zapyta. Czarów nie ma: jeśli masz iPhone’a lub iPada, to po prostu jak najszybciej go zaktualizuj. Tym bardziej, że iOS 14.4 oraz iPad 14.4 to więcej niż zwiększone bezpieczeństwo. Wśród innych istotnych nowości warto wymienić m.in. odczytywanie mniejszych kodów QR na zdjęciach, możliwość klasyfikacji urządzeń Bluetooth oraz dodanie powiadomień o nieoryginalnym module aparatu.

Lista kompatybilności nowych systemów obejmuje iPhone’y 6s lub nowsze, iPady Air 2 lub nowsze, iPady mini 4 lub nowsze, a także iPoda Touch 7. generacji.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułRząd nie rezygnuje z budowy CPK. Opóźnia się jednak stworzenie kluczowego planu
Następny artykułSpółki-córki partnera PGNiG przy dostawach LNG z USA rozważają budowę kolejnego gazoportu pomimo kryzysu