Dopiero przedwczoraj, Apple zamieścił na stronach wsparcia dokładną i wyczerpującą informację na temat błędów i luk naprawionych w iOS 14.7 i iPadOS 14.7. Lista jest bardzo długa.

Nie ma już błędu z nazwami sieci Wi-Fi zawierającymi znak procentu

To tylko jeden z kilkudziesięciu zalatanych teraz błędów. Dodatkowo Apple przyznał, że przyłączenie się do „spreparowanej” sieci Wi-Fi nie tylko mogło skutkować zablokowaniem Wi-Fi w iPhone, ale również wykonaniem nieautoryzowanego kodu.

Wiele z zalatanych błędów mogło, choć teoretycznie doprowadzić do wykonania nieautoryzowanego kodu lub pozwalała na dostęp do danych bez wymaganej zgody. Nie ma informacji, czy i które z tych błędów były aktywnie używane, jednak kilka z nich na pewno.

Część z naprawionych błędów mogła być używana podczas ataków za pomocą Pegasusa, który ostatnio znów miał swój czas i pisały o nim chyba wszystkie (niezależne) agencje na całym świecie. Ponoć jeszcze w iOS 14.6 odpowiednio spreparowana wiadomość lub strona www mogła doprowadzić do przejęcia kontroli nad urządzeniem i to bez ingerencji użytkownika.

Apple w podsumowaniu dziękuje wielu osobom i instytucjom za pomocą w znalezieniu i załataniu błędów. Znów złoczyńcy i chciwe na informacje o obywatelach rządy będą miały trudniej.

Pełne podsumowanie naprawionych błędów znajdziecie na stronie: About the security content of iOS 14.7 and iPadOS 14.7.

Pamiętajcie, aby zawsze aktualizować urządzenia możliwie bez zbędnej zwłoki. Wyścig o nasze dane trwa stale.

Po ilości współpracowników widać, że program Bug Bounty wdrożony przez Apple przynosi efekty. Przypomnę, że Apple oferuje finansowe nagrody i to całkiem spore, za znalezienie błędów w systemach i usługach zagrażających bezpieczeństwu danych użytkowników.