Poważne luki bezpieczeństwa usuwane przez aktualizacje iOS 14.4, iPadOS 14.4

Błędy, które są naprawiane przez ostatnią aktualizację iOS 14.4, nie tylko są poważne, ale, co gorsza, mogły być „aktynie wykorzystywane”. Tak twierdzi Apple, więc niestety musi, to być prawdą. Nie zwlekajcie z aktualizacją!

Trzy poważne luki w iOS załatane

Jeden błąd jądra systemu dotyczył możliwości podniesienia swoich uprawnień przez złośliwą aplikację. Oznacza to, że aplikacja mogła uzyskać dostęp do zasobów i funkcji, do których dostępu mieć nie powinna i np. realizować działania normalnie zabronione przez system i to bez wiedzy użytkownika.

Dwa kolejne błędy mogły być jeszcze gorsze. Dotyczyły one luk w WebKit, czyli systemie wyświetlającym treści WWW zarówno w systemowej przeglądarce Safari, jak i aplikacjach, które strony wyświetlają. Opis tych problemów brzmi wyjątkowo groźnie:

Skutki: Zdalny napastnik może być w stanie spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma doniesień, że ten błąd mógł zostać aktywnie wykorzystany.

Opis: Usunięto błąd logiczny i poprawiono ograniczenia.

Opisy zalatanych podatności możecie znaleźć na stornie Apple: About the security content of iOS 14.4 and iPadOS 14.4.

Apple nie podaje informacji, czy ataki były wykorzystywane na większą skalę, czy „celowo” wobec określonych grup lub osób. Ponadto zgłoszenia błędów podawane są jako anonimowe, więc trudno znaleźć dodatkowe informacje o tych podatnościach i skali ich wykorzystania.

Wyścig o bezpieczeństwo systemów i aplikacji trwa i chyba nigdy się nie zakończy. Pamiętajcie o aktualizowaniu systemów!