Apple julkaisi iPhonen ja iPadin tietoturvapäivityksen "aktiivisesti hyväksikäytetyn" yleisen sivustojen välisen komentosarjavirheen vuoksi
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Apple on julkaissut kiireellinen tietoturvapäivitys iOS- ja iPad OS -käyttöjärjestelmille joka vie käyttöjärjestelmät versioon 14.4.2 ja 14.4.2.
Päivityksen tarkoituksena on korjata webkitissä oleva tietoturvavirhe, jonka ansiosta verkkosivusto voi lukea tietoja muilta verkkosivustoilta selaimessasi. Apple sanoo uskovansa, että vikaa hyödynnetään jo aktiivisesti, mikä tarkoittaa, että käyttäjien pitäisi todennäköisesti päivittää ennemmin tai myöhemmin.
Apple kirjoittaa:
Vaikutus: Haitallisen verkkosisällön käsittely voi johtaa yleiseen sivustojen väliseen komentosarjaan. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
Kuvaus: Tämä ongelma on ratkaistu parantamalla objektien eliniän hallintaa.
Vian havaitsivat Clement Lecigne Google Threat Analysis Groupista ja Billy Leonard Google Threat Analysis Groupista, ja se kuvataan CVE-2021-1879.
Korjaus on saatavilla iPhone 6s:lle ja uudemmille, iPad Prolle (kaikki mallit), iPad Air 2:lle ja uudemmille, iPad 5. sukupolville ja uudemmille, iPad mini 4:lle ja uudemmille sekä iPod touchille (7. sukupolvi)
kautta Verge