iOS 14.4 łata krytyczne luki w zabezpieczeniach

przez Eryk

iOS 14.4 jak i iPadOS 14.4, tvOS 14.4, watchOS 7.3 i HomePod Software 14.4, które są dostępna do pobrania od wczoraj wieczorem. Wraz z aktualizacją zaimplementowano drobne innowacje i poprawki błędów. Niemniej jednak należy jak najszybciej zainstalować aktualizację, ponieważ zamyka ona trzy krytyczne luki w zabezpieczeniach, które mogą być aktywnie wykorzystywane przez hakerów.

ios 14.4

iOS 14.4 łata krytyczne luki w zabezpieczeniach

Apple nie publikuje niczego dla swojej aktualizacji iOS, a jedynie klasyczną ulotkę, za pomocą której programiści informują o nowych funkcjach aktualizacji. Producent z Cupertino udostępnia również towarzyszący dokument pomocniczy, który informuje o zamkniętych lukach w zabezpieczeniach.

Dokument pomocy technicznej HT212146 jest poświęcony aktualizacji do iOS 14.4 i iPadOS 14.4. W tym dokumencie Apple wymienia trzy krytyczne luki w zabezpieczeniach (1x Kernel i 2x WebKit), które mogą być aktywnie wykorzystywane przez hakerów. Dotyczy to prawie wszystkich obecnych modeli iPhone’a i iPada. Luka w zabezpieczeniach jądra stwierdza: „Złośliwa aplikacja może potencjalnie uzyskać podwyższone uprawnienia. Firma Apple jest świadoma, że ​​ten problem mógł być aktywnie wykorzystywany ”.

W odniesieniu do luk w zabezpieczeniach WebKit firma Apple stwierdza: „Osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma, że ​​ten problem mógł być aktywnie wykorzystywany ”.

iOS 14.4 and iPadOS 14.4

Released January 26, 2021

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher

CVE-2021-1870: an anonymous researcher

Nie ma co panikować, ale powinieneś jak najszybciej przeprowadzić aktualizację na aktualny system iOS 14.4

POWIĄZANE POSTY

Pozostaw komentarz

* Korzystając z tego formularza wyrażają Państwo zgodę na przechowywanie i przetwarzanie Państwa danych przez tę stronę internetową.

Ta strona używa plików cookie w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Zakładamy, że się z tym zgadzasz, ale możesz zrezygnować, jeśli chcesz. Akceptuj Czytaj więcej