Újabb aktívan kihasznált iOS-sérülékenységet javít az Apple
Az iOS-t, iPadOS-t és watchOS-t is érinti a WebKit motor biztonsági rése.
Az iOS, iPadOS és watchOS rendszerekre is frissítést adott ki az Apple, amelyekkel termékeiben aktívan kihasznált biztonsági réseket javít. Az eset súlyosságát mutatja, hogy a watchOS 7.3.3, illetve az iOS és iPadOS 14.4.2-es frissítései mellett a gyártó a régebbi, az iOS 14 által már nem támogatott modellekre is kiadott javítást, az iOS 12.5.2 formájában, a sérülékenység befoltozására.
A frissítések a CVE-2021-1879 kód alatt követett sebezhetőséget hivatottak orvosolni - utóbbi kapcsán az Apple nem árult el túl sok részletet, mindössze annyit közölt, a WebKit böngészőmotorban gyökerező hibán keresztül az elkövetők megfelelően preparált webes tartalmakkal univerzális cross-site-scritping támadásokat hajthatnak végre. A cupertinói óriás azt is hozzátette, már érkezett hozzá olyan jelentés, amely szerint a biztonsági rést aktívan kihasználták.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A sebezhetőségre kiadott javítások már elérhetők, azokat ahogy a hasonló esetekben mindig, valamennyi felhasználónak javasolt most is haladéktalanul telepíteni. A soron kívül javítás mellett már az iOS és társainak következő frissítése is a rajthoz közelít, az iOS 14.5 érkezésére várhatóan áprilisban számíthatunk.
Idén egyébként már ez a második alkalom, hogy az Apple aktívan kihasznált biztonsági hibát kénytelen befoltozni iOS-en, iPadOS-en és watchOS-en, legutóbb január végén adott ki hasonló javítást a platformokra a vállalat, igaz, akkor az új alverzióhoz több funkcióbeli újítást is hozzácsomagolt.