iOS 14.4 jak i iPadOS 14.4, tvOS 14.4, watchOS 7.3 i HomePod Software 14.4, które są dostępna do pobrania od wczoraj wieczorem. Wraz z aktualizacją zaimplementowano drobne innowacje i poprawki błędów. Niemniej jednak należy jak najszybciej zainstalować aktualizację, ponieważ zamyka ona trzy krytyczne luki w zabezpieczeniach, które mogą być aktywnie wykorzystywane przez hakerów.
iOS 14.4 łata krytyczne luki w zabezpieczeniach
Apple nie publikuje niczego dla swojej aktualizacji iOS, a jedynie klasyczną ulotkę, za pomocą której programiści informują o nowych funkcjach aktualizacji. Producent z Cupertino udostępnia również towarzyszący dokument pomocniczy, który informuje o zamkniętych lukach w zabezpieczeniach.
Dokument pomocy technicznej HT212146 jest poświęcony aktualizacji do iOS 14.4 i iPadOS 14.4. W tym dokumencie Apple wymienia trzy krytyczne luki w zabezpieczeniach (1x Kernel i 2x WebKit), które mogą być aktywnie wykorzystywane przez hakerów. Dotyczy to prawie wszystkich obecnych modeli iPhone’a i iPada. Luka w zabezpieczeniach jądra stwierdza: „Złośliwa aplikacja może potencjalnie uzyskać podwyższone uprawnienia. Firma Apple jest świadoma, że ten problem mógł być aktywnie wykorzystywany ”.
W odniesieniu do luk w zabezpieczeniach WebKit firma Apple stwierdza: „Osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma, że ten problem mógł być aktywnie wykorzystywany ”.
iOS 14.4 and iPadOS 14.4
Released January 26, 2021
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
Nie ma co panikować, ale powinieneś jak najszybciej przeprowadzić aktualizację na aktualny system iOS 14.4