S iOS 15 koji bi trebao biti lansiran u bliskoj budućnosti, Appleov rad na iOS-u 14 se gasi, ali Apple je sredinom rujna objavio novo ažuriranje za iOS, iOS 14.8.
Nema novih promjena usmjerenih prema van u iOS-u 14.8, niti dodataka značajkama, ali ažuriranje se bavi dvije sigurnosne ranjivosti pa ga vrijedi instalirati što prije. Pojedinosti o popravcima ranjivosti nalaze se u nastavku.
Greška CoreGraphics
Ako je iOS uređaj otvorio zlonamjerno izrađen PDF, moglo bi mu se dopustiti izvršavanje koda, što bi utjecalo na iOS uređaje. Apple kaže da se ovaj problem možda aktivno iskorištavao.
Kako bi riješio bug, Apple je popravio problem prekoračenja cijelog broja s poboljšanom provjerom valjanosti unosa.
Citizen Lab je zaslužan za pronalazak CoreGraphics buga, koji je bio otkriveno Appleu početkom rujna a koje se Apple potrudio popraviti za tjedan dana. Eksploatacija je uspjela zaobići Appleova BlastDoor zaštita dizajniran da spriječi takve napade na iMessage.
WebKit Bug
Uz ranjivost WebKit, obrada zlonamjerno izrađenog web sadržaja mogla bi dovesti do proizvoljnog izvršavanja koda i problema za iOS uređaje.
Apple kaže da je ranjivost možda korištena u divljini, a korištenje nakon besplatnog problema riješeno je poboljšanim upravljanjem memorijom kako bi se popravio bug.
Buduća ažuriranja iOS 14
Apple planira nastaviti pružati sigurnosna ažuriranja za iOS 14 ubuduće jer korisnici mogu odlučite ostati na iOS-u 14 umjesto nadogradnje na iOS 15.
Sva ažuriranja za iOS 14 bit će manja sigurnosna ažuriranja, a nove značajke će doći samo u iOS 15.
Popularni Postovi