Mobilné Správy, Gadgety, Blogy's Secenziami

Novinky: Aktualizujte svoj iPhone na iOS 14.4.2 Práve teraz opravte aktívne zneužívanú chybu zabezpečenia WebKit

Novinky: Aktualizujte svoj iPhone na iOS 14.4.2 Práve teraz opravte aktívne zneužívanú chybu zabezpečenia WebKit 1

Útočníci možno aktívne zneužili novú chybu zabezpečenia WebKit v systémoch iOS a iPadOS, ale Apple práve vydal opravu, ktorá zaistí váš iPhone a iPad pred útokmi.

Oprava zabezpečenia prebieha prostredníctvom systému iOS 14.4.2 a iPadOS 14.4.2, obe vydané v piatok 26. marca. Tieto zostavy 18D70 prichádzajú 18 dní po iOS 14.4.1 a iPadOS 14.4.1, ktoré predstavili svoje vlastné bezpečnostné záplaty. Pretože zraniteľnosť WebKit postihuje aj staršie zariadenia, Apple bol vydaný aj iOS 12.5.2.

Aká je teda zraniteľnosť WebKit? Podľa Apple, škodlivo vytvorený webový obsah, ktorý načítate v okne prehliadača WebKit, môže viesť k univerzálnemu skriptovaniu medzi webmi. Apple berie na vedomie, že mohol byť aktívne zneužívaný, preto je dôležité, aby ste svoje zariadenie aktualizovali čo najskôr.

Ak ste trochu sklamaní z nedostatku nových funkcií tejto aktualizácie, nemusí. Po prvé, aktualizácie zabezpečenia sú skvelou správou, pretože opravujú vektory útoku, o ktorých ste pravdepodobne ani nevedeli, že ich iPhone má. Za druhé, Apple sa v skutočnosti pripravuje na to, že čoskoro príde veľká aktualizácia, iOS 14.5, ktorý bude obsahovať 217 nových emodži, podporu pre ovládače PS5 a Xbox Series X a viac ako 40 ďalších zmien.

iOS 14.4.2 a iPadOS 14.4.2 Bezpečnostné poznámky

WebKit

  • K dispozícii pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad 5. generácie a novší, iPad mini 4 a novšie a iPod touch (7. generácia)
  • Dopad: Spracovanie škodlivého webového obsahu môže viesť k univerzálnemu skriptovaniu medzi webmi. Apple je si vedomý správy, že tento problém mohol byť aktívne využívaný.
  • Popis: Tento problém bol vyriešený vylepšenou správou životnosti objektov.
  • CVE-2021-1879: Clement Lecigne zo skupiny Google Threat Analysis Group a Billy Leonard zo spoločnosti Google Threat Analysis Group

– Apple

iOS 12.5.2 Bezpečnostné poznámky

WebKit

  • K dispozícii pre: iPhone 5s, iPhone 6, iPhone 6 Navyše iPad Air, iPad mini 2, ipad mini 3a iPod touch (6. generácia)
  • Dopad: Spracovanie škodlivého webového obsahu môže viesť k univerzálnemu skriptovaniu medzi webmi. Apple je si vedomý správy, že tento problém mohol byť aktívne využívaný.
  • Popis: Tento problém bol vyriešený vylepšenou správou životnosti objektov.
  • CVE-2021-1879: Clement Lecigne zo skupiny Google Threat Analysis Group a Billy Leonard zo spoločnosti Google Threat Analysis Group

– Apple

Ak si chcete stiahnuť túto najnovšiu aktualizáciu, otvorte na kompatibilnom iPhone aplikáciu Nastavenia a potom prejdite na položku Všeobecné -> Aktualizácie softvéru. Nechajte stránku načítať a potom podľa pokynov na obrazovke stiahnite a nainštalujte softvér.

Aktualizujte svoj iPhone na iOS 14.4.2 Práve teraz opravte aktívne zneužívanú chybu zabezpečenia WebKit
Aktualizujte svoj iPhone na iOS 14.4.2 Práve teraz opravte aktívne zneužívanú chybu zabezpečenia WebKit

Nenechajte si ujsť: Všetky nové funkcie v systéme iOS 14.5 pre iPhone, vrátane aktualizácií pre gamepady, súkromie, 5G a pripomenutia