I den senaste uppdateringen av iOS/iPadOS så finns det tre viktiga säkerhetsuppdateringar – buggar som kan exploateras, aktivt, ute på nätet just nu. Därför ska du uppdatera dina Apple prylar och göra det nu.
Buggarna finns i ramverket för WebKit och i kernel. Det är allvarliga buggar som Apple tror kan exploateras ute på nätet just nu. Den första buggen finns i en viktig del av Safari vilket innebär att teoretisk så kan buggen exploateras via webbläsaren. Den andra buggen finns i kernel (kärnan) av iOS. Apple har inte släppt någon ytterligare information än den nedan, vilket är brukligt. Apple brukar inte lämna ut någon information om buggar förrän de kunnat försäkra sig om att merparten av alla användare har hunnit att uppdatera sina prylar.
iOS 14.4 and iPadOS 14.4
Released January 26, 2021
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
