Aseară Apple a lansat iOS 14.4 ce repară (printre altele) trei bug-uri 0day despre care știm că sunt deja folosite pentru accesul neautorizat la iGadget-uri. Interesant că toate cele trei bug-uri au fost descoperite de către același cercetător și partea bună este că informațiile au fost trimise direct către Apple. Unul dintre ele afectează kernel-ul iOS (CVE-2021-1782) iar celelalte două sunt în engine-ul WebKit (CVE-2021-1870 și CVE-2021-1871).
Împreună sunt folosite pentru accesul neautorizat la sistemele iOS neprotejate și funcționează prin simpla deschidere în browser-ul Safari a unei pagini web care are exploit-urile, permițând preluarea accesului pe respectivul aparat. Până acum nu avem date publice legate de cine a folosit exploit-urile și exact cum și nici toate detaliile legate de cum pot fi exploatate vulnerabilitățile în cauză.
De reținut că și anul trecut, în luna noiembrie, Apple a mai reparat trei bug-uri 0day similare în iOS 14.2, acestea fiind descoperite de către echipa de securitate de la Google.
Așa că vă recomand să puneți rapid patch-ul, chiar și dacă vă numărați printre cei ce nu dau doi bani pe securitatea sistemului lor. E mai sănătos chiar și numai prin prisma faptului că s-ar putea să vă treziți că pierdeți toate conturile de social media, pozele și email-urile.
După cum vedeți, fiind vorba despre un patch extrem de important, Apple a ales să nu dea niciun fel de detalii în mod direct: îmbunătățiri și patch-uri pentru bug-uri. Simplu, inocent. Patch-ul iOS 14.4 are sub 400MB, poate fi pus rapid.
Spor la download!
