APPLE поспешила выпустить еще одно обновление операционной системы - менее чем через неделю после того, как ее полнофункциональные обновления iOS 14 появились на iPhone и iPad. На этот раз нет никаких причудливых новых функций, но это обновление всё равно нельзя пропускать!
На прошлой неделе Apple выпустила обновления для iOS 14.5 и iPad OS 14.5, которые принесли владельцам iPhone и iPad множество интересных новых функций. И теперь, ровно через неделю, калифорнийская компания выпускает еще одно обновление для этих устройств. Однако, хотя на прошлой неделе было полно новых смайликов и умного исправления для Face ID при ношении маски для лица, это последнее обновление не включает в себя ни одной новой функции. Тем не менее, это все еще одно из самых важных обновлений, которые мы видели от Apple за последние месяцы.
iOS 14.5.1 и iPadOS 14.5.1 предназначены для защиты владельцев iPhone и iPad от двух новых уязвимостей, обнаруженных на полностью обновленных устройствах Apple. Хотя обновление ваших гаджетов новейшим программным обеспечением, как правило, является надежным способом защиты от вредоносных программ и атак кибер-мошенников, к сожалению, это не всегда работает таким образом.
Что делает это последнее обновление настолько важным, так это то, что обе новые уязвимости являются недостатками нулевого дня. Это означает, что недостатки в защите вашего устройства Apple известны плохим игрокам, которые уже используют эти уязвимости для отправки кибератак на iPhone и iPad. Недостатки нулевого дня, обнаруженные в последней версии любой операционной системы, вызывают еще большую тревогу, поскольку это означает, что те, кто их обнаружил, могут взломать устройства, которые полностью обновлены, часто практически без обнаружения.
Хуже того, владельцы iPhone и iPad, которым было предложено обновить свои устройства на прошлой неделе, вряд ли подумают, что их устройства нуждаются в еще одном обновлении программного обеспечения примерно через семь дней. В конце концов, Apple обычно обновляет свое устройство нечасто.
Как всегда с недостатками нулевого дня, информации об этих последних сбоях не так много. Это имеет смысл, поскольку Apple не хочет давать больше информации для хакеров.
Тем не менее, мы знаем, что обе уязвимости были обнаружены в Webkit, который является двигателем, поддерживающим браузеры на iOS и iPadOS. Он предназначен для отображения контента из Интернета в приложении Safari (предустановленном веб-браузере на всех устройствах Apple), а также в почте и магазине приложений. Известные как CVE-2021-30663 и CVE-2021-30665, эти нулевые дни теперь отслеживаются и исправлены.
На прошлой неделе Apple исправила CVE-2021-30661, который был еще одним недостатком Webkit на iOS, который мог позволить хакерам выполнить свой собственный код на вашем iPhone. Неизвестно, эксплуатировался ли когда-либо CVE-2021-30661.