Jump to content
mac-forum.pl

iOS 14.4 łata krytyczne luki w zabezpieczeniach


Sabinka
 Share

Recommended Posts

iOS 14.4 jak i iPadOS 14.4, tvOS 14.4, watchOS 7.3 i HomePod Software 14.4, które są dostępna do pobrania od wczoraj wieczorem. Wraz z aktualizacją zaimplementowano drobne innowacje i poprawki błędów. Niemniej jednak należy jak najszybciej zainstalować aktualizację, ponieważ zamyka ona trzy krytyczne luki w zabezpieczeniach, które mogą być aktywnie wykorzystywane przez hakerów.

ios 14.4

iOS 14.4 łata krytyczne luki w zabezpieczeniach

Apple nie publikuje niczego dla swojej aktualizacji iOS, a jedynie klasyczną ulotkę, za pomocą której programiści informują o nowych funkcjach aktualizacji. Producent z Cupertino udostępnia również towarzyszący dokument pomocniczy, który informuje o zamkniętych lukach w zabezpieczeniach.

Dokument pomocy technicznej HT212146 jest poświęcony aktualizacji do iOS 14.4 i iPadOS 14.4. W tym dokumencie Apple wymienia trzy krytyczne luki w zabezpieczeniach (1x Kernel i 2x WebKit), które mogą być aktywnie wykorzystywane przez hakerów. Dotyczy to prawie wszystkich obecnych modeli iPhone’a i iPada. Luka w zabezpieczeniach jądra stwierdza: „Złośliwa aplikacja może potencjalnie uzyskać podwyższone uprawnienia. Firma Apple jest świadoma, że ​​ten problem mógł być aktywnie wykorzystywany ”.

W odniesieniu do luk w zabezpieczeniach WebKit firma Apple stwierdza: „Osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu. Firma Apple jest świadoma, że ​​ten problem mógł być aktywnie wykorzystywany ”.

iOS 14.4 and iPadOS 14.4

Released January 26, 2021

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher

CVE-2021-1870: an anonymous researcher

Nie ma co panikować, ale powinieneś jak najszybciej przeprowadzić aktualizację na aktualny system iOS 14.4

Przeczytaj cały wpis

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.