Apple News

Ang iOS 14.4 ay nag-patch ng mga kahinaan na maaaring aktibong pinagsamantalahan

Martes Enero 26, 2021 12:16 pm PST ni Juli Clover

Inilabas ngayon ang Apple iOS 14.4 at iPadOS 14.4 , at kasama ng ilang maliit na bagong feature, ipinakilala ng software ang mga pag-aayos sa seguridad para sa tatlong mga kahinaan na maaaring ginamit sa ligaw.





14
Ayon kay a dokumento ng suporta sa seguridad ibinahagi ng Apple, mayroong mga kahinaan sa kernel at WebKit na nakakaapekto sa lahat ng mga iPhone at iPad na nagpapatakbo ng iOS o iPadOS 14. Ang kahinaan ng kernel ay maaaring magpapahintulot sa isang nakakahamak na application na itaas ang mga pribilehiyo, at sinabi ng Apple na alam nito ang isang ulat na ang isyu ay maaaring aktibong pinagsamantalahan .

Available para sa: iPhone 6s at mas bago, iPad Air 2 at mas bago, iPad mini 4 at mas bago, at iPod touch (ika-7 henerasyon)
Epekto: Ang isang nakakahamak na application ay maaaring makapagpataas ng mga pribilehiyo. Alam ng Apple ang isang ulat na ang isyung ito ay maaaring aktibong pinagsamantalahan.
Paglalarawan: Isang kundisyon ng lahi ang natugunan ng pinahusay na pag-lock.
CVE-2021-1782: isang hindi kilalang mananaliksik



Sinabi rin ng Apple na ang isang isyu sa WebKit na nagpahintulot para sa isang malayuang umaatake na maging sanhi ng di-makatwirang pagpapatupad ng code ay maaaring aktibong pinagsamantalahan.

Available para sa: iPhone 6s at mas bago, iPad Air 2 at mas bago, iPad mini 4 at mas bago, at iPod touch (ika-7 henerasyon)
Epekto: Maaaring magdulot ng arbitrary code execution ang isang remote attacker. Alam ng Apple ang isang ulat na ang isyung ito ay maaaring aktibong pinagsamantalahan.
Paglalarawan: Ang isang isyu sa lohika ay natugunan na may pinahusay na mga paghihigpit.
CVE-2021-1871: isang hindi kilalang mananaliksik
CVE-2021-1870: isang hindi kilalang mananaliksik

Walang ibang impormasyon na magagamit sa ngayon, ngunit ang dokumento ng suporta ng Apple ay nagsasabi na ang karagdagang impormasyon ay 'malapit nang maging available.'

Dahil ang mga makabuluhang kahinaan ay na-patched sa iOS 14.4 at iPadOS 14.4 update, ang mga nagpapatakbo ng iOS 14 ay dapat mag-update sa lalong madaling panahon.

Paano Mga Pagsusuri Iba pa Mga Forum Paano
Pinakamahusay na Ad Blocker Safari Extension?
Nakakuha ang Qualcomm ng $4.5 Bilyon Mula sa Apple Settlement Ayon sa Paglabas ng Mga Kita
Patok Na Mga Post

Patok Na Mga Post

Mga Forum
Isyu sa pagkaubos ng baterya ng iPhone 5s
Apple News
Inilunsad ng Halide Devs ang Bagong 'Spectre' App para sa Pagkuha ng Mahabang Exposure na Mga Larawan
Apple News
Mga Deal: Hinahayaan ka ng Bagong Sale ng Verizon na Bumuo ng Iyong Sariling Accessory Bundle at Makakuha ng Hanggang 50% Diskwento
Apple News
Itina-highlight ng Apple Support Doc ang mga In-Car Wireless Charger na Gumagana Sa iPhone 8 at 8 Plus
Mga Forum
Tagapagdala Kailangan ko ba ng bagong '5G SIM card' para sa AT&T?
Apple News
Sinusuportahan Ngayon ng Santander Bank sa U.S. ang Apple Pay Gamit ang Mga MasterCard Branded Credit at Debit Card