Un nou patch pentru iPhone, iPad și Apple Watch vine să rezolve o problemă de securitate exploatată de hackeri.
Apple a lansat un patch pentru iOS 14.4.2, iPadOS 14.4.2 și watchOS 7.3.3, care nu aduce noutăți de funcționalitate, ci repară o misterioasă problemă de securitate, ce afectează cele trei tipuri de device-uri mobile ale companiei: telefoane, tablete și ceasuri inteligente.
Se cunosc doar două lucruri despre vulnerabilitatea reparată: că își are originea în Webkit (motorul pe baza căruia funcționează Safari) și că este de tip 0-day.
0-day este etichetarea aplicată vulnerabilităților care trebuie tratate cu prioritate maximă de companii, deoarece sunt exploatate de hackeri - spre deosebire de celelalte vulnerabilități, pe care le descoperă experții în securitate, dar despre care nu există dovezi că ar fi cunoscute și folosite de hackeri.
Nu se știe, în schimb, ce grupări de hackeri au exploatat deja vulnerabilitatea, ce victime și pagube au făcut.
Ca și în alte cazuri, vulnerabilitatea a fost descoperită și raportată celor de la Apple de echipa specială de securitate de la Google, Project Zero, cea care investighează din punctul de vedere al securității inclusiv produsele altor companii.
Este deja al treilea patch de securitate pe care Apple îl lansează în primele trei luni ale acestui an pentru a adresa o vulnerabilitate 0-day și a doua oară când o problemă de Webkit este rezolvată doar luna aceasta.
