Apple julkaisi iPhonen ja iPadin tietoturvapäivityksen "aktiivisesti hyväksikäytetyn" yleisen sivustojen välisen komentosarjavirheen vuoksi

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Maaliskuussa 26, 2021

Julkaistu Maaliskuussa 26, 2021

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Apple on julkaissut kiireellinen tietoturvapäivitys iOS- ja iPad OS -käyttöjärjestelmille joka vie käyttöjärjestelmät versioon 14.4.2 ja 14.4.2.

Päivityksen tarkoituksena on korjata webkitissä oleva tietoturvavirhe, jonka ansiosta verkkosivusto voi lukea tietoja muilta verkkosivustoilta selaimessasi. Apple sanoo uskovansa, että vikaa hyödynnetään jo aktiivisesti, mikä tarkoittaa, että käyttäjien pitäisi todennäköisesti päivittää ennemmin tai myöhemmin.

Apple kirjoittaa:

Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa yleiseen sivustojen väliseen komentosarjaan. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.

Kuvaus: Tämä ongelma on ratkaistu parantamalla objektien eliniän hallintaa.

Vian havaitsivat Clement Lecigne Google Threat Analysis Groupista ja Billy Leonard Google Threat Analysis Groupista, ja se kuvataan CVE-2021-1879.

Korjaus on saatavilla iPhone 6s:lle ja uudemmille, iPad Prolle (kaikki mallit), iPad Air 2:lle ja uudemmille, iPad 5. sukupolville ja uudemmille, iPad mini 4:lle ja uudemmille sekä iPod touchille (7. sukupolvi)

kautta Verge

Lisää aiheista: omena, ipados, iphone, turvallisuus

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus