Все о безопасности в обновлении iOS 14.4

Apple вчера выпустила обновление для iOS и iPadOS под номером 14.4, главным «отличием» которого вместе с несколькими нововведениями и исправлениями ошибок стало серьёзное продвижение системы безопасности. Говорят, что убрали сразу три лазейки, которыми активно пользовались мошенники.

Согласно документации обновления, компания исправила уязвимости ядра и WebKit, затрагивающие все iPhone и iPad под управлением iOS и iPadOS 14. Первый эксплоит позволял вредоносным приложениям превышать собственные возможности по передаче данных.

В Apple уточнили, что проблема с WebKit, позволяющая удаленно злоумышленнику вызвать выполнение произвольного кода тоже могла быть использована.

Устройства, на которых такое могло произойти: iPhone 6s, iPad Air 2, iPad mini 4 и более новые устройства, а также iPod touch 7-го поколения.
Воздействие: вредоносное приложение может повышать привилегии. Apple известно о том, что эта проблема могла активно использоваться.
Описание: устранена путём улучшенной блокировки.
CVE-2021-1782: найдена анонимным исследователем.

Теперь пользователям рекомендуется как можно быстрее обновить свои устройства, дабы обезопасить себя. Думаем, вы и сами догадались, почему это нужно сделать.