Kanssa iOS 15 Applen työ iOS 14:n parissa käynnistyy lähitulevaisuudessa, mutta Apple julkaisi syyskuun puolivälissä iOS 14.8:n uuden päivityksen.
iOS 14.8:ssa ei ole uusia ulospäin suuntautuvia muutoksia eikä lisäyksiä ominaisuuksiin, mutta päivitys korjaa kaksi tietoturva-aukkoja joten se kannattaa asentaa niin pian kuin mahdollista. Yksityiskohdat haavoittuvuuden korjauksista ovat alla.
CoreGraphics Bugi
Jos iOS-laite avasi haitallisen PDF-tiedoston, sen saatetaan antaa suorittaa koodia, mikä vaikuttaa iOS-laitteisiin. Apple sanoo, että tätä ongelmaa on saatettu hyödyntää aktiivisesti.
Virheen korjaamiseksi Apple on korjannut kokonaislukujen ylivuoto-ongelman parannetulla syötteen validoinnilla.
Citizen Lab on hyvitetty CoreGraphics-virheen löytämisestä, joka oli paljastettiin Applelle syyskuun alussa ja jonka Apple yritti korjata viikossa. Hyökkäys onnistui ohittamaan Applen BlastDoor-suojat suunniteltu estämään tällaiset hyökkäykset iMessagea vastaan.
WebKit Bug
WebKit-haavoittuvuuden ansiosta haitallisen verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen ja ongelmiin iOS-laitteissa.
Apple sanoo, että haavoittuvuutta on saatettu käyttää luonnossa, ja käyttö ilmaisun jälkeen -ongelma on korjattu parannetulla muistinhallinnalla vian korjaamiseksi.
Tulevat iOS 14 -päivitykset
Apple aikoo jatkossakin tarjota tietoturvapäivityksiä iOS 14:lle, koska käyttäjät voivat valitse pysyä iOS 14:ssä päivityksen sijaan iOS 15.
Kaikki iOS 14 -päivitykset ovat kuitenkin pieniä tietoturvapäivityksiä, ja uudet ominaisuudet tulevat vain iOS 15iin.
Suosittu Viestiä