В дополнение к исправлениям, описанным ранее, iOS 14.4 также приносит три важных исправления безопасности. Apple заявила, что iOS 14.4 исправляет уязвимость ядра и две уязвимости WebKit, которые могут использоваться злоумышленниками.
По словам Apple iOS 14.4 исправляет уязвимость безопасности в ядре, затрагивающую iPhone 6s и более поздние версии, iPad Air 2 и более поздние версии, iPad mini 4 и более поздние версии и iPod touch (7-е поколение). Компания предоставляет только краткое описание деталей:
- Воздействие: Вредоносное приложение может повысить привилегии. Apple известно о сообщении о том, что эта проблема, возможно, была активно использована.
- Описание: было решено с улучшенной блокировкой.
iOS 14.4 также исправляет две уязвимости в WebKit, который является браузерным движком, используемым Safari. Исправление затрагивает те же устройства, что указаны выше:
- Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема, возможно, была активно использована.
- Описание: проблема логики была устранена путём улучшения ограничений.
Компания не предоставила никакой информации о том, кто мог стать жертвой, указанных уязвимостей:
Неизвестно, кто активно эксплуатирует уязвимости и кто мог стать жертвой. Apple не сказала, была ли атака направлена против небольшого количества пользователей или атака носила массовый характер.
По словам Apple, в будущем будут предоставлены дополнительные сведения об этих уязвимостях, но в настоящее время никакой дополнительной информации нет.
Обновиться до iOS 14.4 могут все пользователи, поддерживаемых устройств. Просто откройте программу «Настройки», выберите «Основные», а затем «Обновление ПО».
С учетом этих исправлений в области безопасности, рекомендуем не откладывать обновление.