Un nou patch pentru iPhone, iPad si Apple Watch vine sa rezolve o problema de securitate exploatata de hackeri.
Apple a lansat un patch pentru iOS 14.4.2, iPadOS 14.4.2 si watchOS 7.3.3, care nu aduce noutati de functionalitate, ci repara o misterioasa problema de securitate, ce afecteaza cele trei tipuri de device-uri mobile ale companiei: telefoane, tablete si ceasuri inteligente.
Se cunosc doar doua lucruri despre vulnerabilitatea reparata: ca isi are originea in Webkit (motorul pe baza caruia functioneaza Safari) si ca este de tip 0-day.
0-day este etichetarea aplicata vulnerabilitatilor care trebuie tratate cu prioritate maxima de companii, deoarece sunt exploatate de hackeri - spre deosebire de celelalte vulnerabilitati, pe care le descopera expertii in securitate, dar despre care nu exista dovezi ca ar fi cunoscute si folosite de hackeri.
Nu se stie, in schimb, ce grupari de hackeri au exploatat deja vulnerabilitatea, ce victime si pagube au facut.
Ca si in alte cazuri, vulnerabilitatea a fost descoperita si raportata celor de la Apple de echipa speciala de securitate de la Google, Project Zero, cea care investigheaza din punctul de vedere al securitatii inclusiv produsele altor companii.
Este deja al treilea patch de securitate pe care Apple il lanseaza in primele trei luni ale acestui an pentru a adresa o vulnerabilitate 0-day si a doua oara cand o problema de Webkit este rezolvata doar luna aceasta.