iOS 14.5.1 устраняет уязвимость, которая, по словам Apple, могла быть использована

Apple недавно выпустила экстренные обновления программного обеспечения для своих устройств, чтобы исправить серьезную уязвимость, которая, по словам компании, могла уже активно использоваться.

iOS 14.5.1 устраняет опасный недостаток WebKit

Новые обновления включают iOS 14.5.1 для iPhone и iPod touch, iPadOS 14.5.1 для iPad, watchOS 7.4.1 для Apple Watch и macOS Big Sur 11.3.1 для компьютеров Mac.

Apple в своих примечаниях к выпуску, предназначенных для пользователей, сопровождающих обновления, подтверждает, что выпуски устраняют незначительную проблему с новой функцией анти-отслеживания прозрачности отслеживания приложений. Более того, по заявлению компании, обновления «предоставляют важные обновления безопасности».

Это обновление устраняет проблему с прозрачностью отслеживания приложений, из-за которой некоторые пользователи, которые ранее отключили параметр Разрешить приложениям запрашивать отслеживание в настройках, могут не получать запросы от приложений после повторного включения. Это обновление также содержит важные обновления безопасности и рекомендуется для всех пользователей.

Apple отдельно подробно рассказала о безопасности iOS 14.5.1 и других обновлениях.

Уязвимость WebKit могла быть использована

По заявлению компании, уязвимость WebKit позволяет злоумышленникам обрабатывать злонамеренно созданный веб-контент таким образом, чтобы это могло привести к выполнению произвольного кода. WebKit – это движок браузера Apple, на котором работает собственный браузер Safari и все сторонние браузеры на платформах iOS и iPadOS.

Связанный: Настройки безопасности iPhone, которые вам нужно знать

Компания отмечает, что это «проблема повреждения памяти», которая была устранена с помощью «улучшенного управления состоянием». Интересно, что Apple даже признала, что ей «известно об отчете о том, что эта проблема могла активно использоваться» в дикой природе. Это очень интересно, потому что Apple, как скрытная компания, редко признает такие недостатки.

В прошлом компанию критиковали за то, что она даже не поверила исследователям в области безопасности, обнаружившим эти уязвимости. Тот факт, что Apple официально признала, что эта конкретная уязвимость WebKit «могла быть активно использована», безусловно, предполагает, что некоторые злоумышленники уже воспользовались этой уязвимостью.

Apple рекомендует всем пользователям установить новые обновления.

Как установить iOS 14.5.1 и другие обновления

Чтобы обновить программное обеспечение iOS / iPadOS на вашем iPhone / iPad, откройте приложение «Настройки» и перейдите в « Общие»> «Обновление программного обеспечения» . На вашем Mac запустите «Системные настройки» и щелкните значок «Обновление программного обеспечения». На Apple Watch откройте приложение-компаньон Watch на iPhone, с которым сопряжена пара, затем перейдите в « Мои часы»> «Общие»> «Обновление ПО» .

Если вы видите сообщение, подтверждающее, что доступны новые обновления программного обеспечения, выберите их немедленную установку по беспроводной сети, чтобы получить новейшие средства защиты.

Связанный: Как обновить ваш iPhone, приложения и многое другое

Обязательно подключите устройство iOS к источнику питания и подключитесь к Интернету с помощью Wi-Fi. Ваши Apple Watch должны быть заряжены не менее чем на 50 процентов, а ваш iPhone должен быть подключен к Wi-Fi. И часы, и телефон должны находиться в зоне действия Bluetooth.

Журналы изменений для iOS 14.5.1 и других обновлений

Примечания к выпуску (или журналы изменений, как часто называют такие документы) автоматически появляются, когда вы используете механизм Apple Software Update для проверки обновлений по беспроводной сети на вашем устройстве. Вы также можете найти их в Интернете, используя следующие ссылки:

• Примечания к выпуску iOS 14.5.1
• Примечания к выпуску iPadOS 14.5.1
• Примечания к выпуску watchOS 7.4.1
• Примечания к выпуску macOS Big Sur 11.3.1

Исправления безопасности вышеуказанных обновлений перечислены в следующих документах поддержки Apple:

• Исправления безопасности iOS 14.5.1 и iPadOS 14.5.1
• исправления безопасности в watchOS 7.4.1
• исправления безопасности macOS Big Sur 11.3.1

Исправление безопасности WebKit недоступно для программного обеспечения tvOS, на котором работают ваши Apple TV 4K и Apple TV HD, поскольку операционная система не подвержена этой уязвимости.

Кредит изображения: Дрис Де Шеппер / Flickr