Apple wydało iOS i iPadOS 14.8.1, czyli niewielkie aktualizacje systemów operacyjnych. Nowe wersje pojawiają się ponad miesiąc po wydaniu iOS i iPadOS 14.8, czyli ostatniej dużej aktualizacji systemu oznaczonego liczbą „14”. Software można pobrać bezpłatnie, a jest dostępne na wszystkich kwalifikujących się urządzeniach bezprzewodowo w aplikacji Ustawienia. Aby uzyskać dostęp do nowego oprogramowania, przejdź do Ustawienia> Ogólne> Uaktualnienia.

Zobacz także: Nowe możliwości dla komputerów Apple, czyli macOS Monterey dostępny

Apple wydało iOS 14.8.1, dla tych którzy nie chcą instalować iOS 15 

iOS i iPadOS 14.8.1 wprowadzają wiele aktualizacji zabezpieczeń, a oprogramowanie jest zalecane dla wszystkich użytkowników iPhone’a i iPada, którzy nadal korzystają z iOS 14. Zgodnie z dokumentem wsparcia bezpieczeństwa Apple, aktualizacja usuwa szereg luk w zabezpieczeniach Sidecar, WebKit, Voice Control , pasek stanu i nie tylko.

Wydaje się, że większość z tych luk nie została wykorzystana, a firma z Cupertino twierdzi, że tylko IOMobileFrameBuffer mógł być aktywnie wykorzystywany. Ten problem może umożliwić aplikacji wykonanie dowolnego kodu z uprawnieniami jądra.

iOS 14.8.1

Nie musisz aktualizować iPhone do iOS 15

Firma wydała niedawno iOS 15 i pozwoliła użytkownikom pozostać na „14″, jeśli sobie tego życzą. W rezultacie Apple nadal wydaje aktualizacje iOS 14, ale te update’y będą koncentrować się na poprawkach bezpieczeństwa i nie będą wprowadzać nowych funkcji. Nowe funkcje będą ograniczone do iOS 15, najnowszej wersji iOS.

Warto zauważyć, że iOS 14.8.1 nie był testowany w wersji beta, więc jest to niespodzianka dla użytkowników. Informacje o wydaniu dotyczące aktualizacji mówią po prostu, że „zapewnia ważne aktualizacje zabezpieczeń i jest zalecane dla wszystkich użytkowników”.

Błędy iOS 15

Najważniejsze informacje o wydaniu iOS 14.8.1 i iPadOS 14.8.1

Audio

Dostępne dla: iPhone’a 6s lub nowszego, iPada Pro (wszystkie modele), iPada Air 2 lub nowszego, iPada 5. generacji lub nowszego, iPada mini 4 lub nowszego oraz iPoda touch (7. generacji).

Zagrożenie: złośliwa aplikacja może być w stanie podnieść uprawnienia.

Opis: rozwiązano problem przepełnienia liczb całkowitych przez ulepszoną walidację danych wejściowych.

CVE-2021-30907: Zweig z Kunlun Lab.

ColorSync

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może spowodować wykonanie dowolnego kodu.

Opis: w przetwarzaniu profili ICC występował błąd powodujący uszkodzenie pamięci. Ten problem rozwiązano przez poprawienie sprawdzania poprawności danych wejściowych.

CVE-2021-30917: Alexandru-Vlad Niculae i Mateusz Jurczyk z Google Project Zero.

CoreGraphics

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).

Zagrożenie: przetworzenie złośliwie spreparowanego pliku PDF może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd zapisu poza granicami, poprawiając weryfikację danych wejściowych.

CVE-2021-30919

Sterowniki GPU

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).

Zagrożenie: złośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd zapisu poza granicami przez poprawienie sprawdzania granic.

CVE-2021-30900: Yinyi Wu (@3ndy1) z laboratorium Ant Security Light-Year.

Jądro

Dostępne dla: iPhone’a 6s lub nowszego, iPada Pro (wszystkie modele), iPada Air 2 lub nowszego, iPada 5. generacji lub nowszego, iPada mini 4 lub nowszego oraz iPoda touch (7. generacji)

Zagrożenie: złośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra

Opis: naprawiono błąd powodujący uszkodzenie pamięci przez poprawienie obsługi pamięci.

CVE-2021-30916: Zweig z Kunlun Lab

Pasek stanu

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).

Zagrożenie: użytkownik może być w stanie wyświetlić zastrzeżoną zawartość na ekranie blokady.

Opis: naprawiono błąd ekranu blokady przez poprawienie zarządzania stanem.

CVE-2021-30918: filmy debarraquito

WebKit

Dostępne dla: iPhone 6s i nowsze, iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch (7. generacji).

Zagrożenie: złośliwa witryna korzystająca z raportów Polityki bezpieczeństwa treści może mieć możliwość wycieku informacji poprzez zachowanie przekierowania.

Źródło: 9to5mac, MacRumors

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Mariusz Nowak

Fan nowoczesnej architektury, zdrowego trybu życia i muzyki alternatywnej. Użytkownik sprzętu Apple.