Apple izdod iOS 14.4.2 ar kritisku drošības labojumu aktīvai tīmekļa ievainojamībai

Apple ir laidis klajā kritisku programmatūras atjauninājumu iPhone un iPad, kas aizver savvaļā aktīvi izmantoto drošības ievainojamību.

Uzņēmums ir izlaidis iOS un iPadOS 14.4.2, kas, pēc tās teiktā, izdala problēmu, kas ļāva sliktam aktierim iesaistīties vairāku vietņu skriptu izveidē. Tas nozīmē, ka ļaunprātīgs veids var attālināti iegūt informāciju no vietnes, kuru esat atvēris savā Apple ierīcē.

Mēs bieži redzam Apple post drošības atjauninājumus par ievainojamībām, taču bieži vien mēs neredzam pierādījumus, ka šīs ievainojamības ir izmantotas savvaļā. Šajā gadījumā Apple saka, ka zina vienu personu, kura ir izmantojusi ievainojamību, kas ir novērsta, lai uzlabotu objektu dzīves ilguma pārvaldību.

Ziņā par Apple atbalsta vietne (pamanīja MacRumors), uzņēmums raksta: “Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var novest pie universāla starpvietņu skriptu izveidošanas. Apple zina ziņojumu, ka šī problēma, iespējams, tika aktīvi izmantota. ”

Atjauninājums nāk tikai dažas nedēļas pēc tam

iOS / iPadOS 14.4.1 atnesa arī drošības labojumus. Tas arī runāja par: "Ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīgu koda izpildi." Tas mūsdienās jaunā gada sākumā atjaunina otro iOS 14.4 atjauninājuma drošības labojumu.

Saistīts: Labākais iPhone

Tas, iespējams, ir atjauninājums, kura lejupielādi nevajadzētu gaidīt pārāk ilgi. To var izdarīt, dodoties uz Iestatījumi> Vispārīgi> Programmatūras atjaunināšana un izpildot norādījumus. Kā vienmēr, pirms jaunināšanas sākšanas ir pienācīga ideja, ja skapītī ir nesen izveidota rezerves kopija.

iOS 14.4 ieradās janvārī un parādīja jaunas Bluetooth funkcijas, ļaujot lietotājiem klasificēt tādu ierīču tipus kā skaļruņi vai austiņas. IPHONE kameras lietotne arī var uzņemt mazākus QR kodus, kamēr ir arī kļūdu labojums tastatūras problēmai, kas neļāva pareizajā valodā parādīties lietotnē Messaging.