Η Apple το ανακοινώνει στο φύλλο υποστήριξής της αναφέροντας τα τρία ελαττώματα ασφαλείας που διορθώθηκαν με το iOS 14.4. Το πρώτο αφορούσε τον πυρήνα, δηλαδή την καρδιά του λειτουργικού συστήματος. «Μια κακόβουλη εφαρμογή μπορεί να αυξήσει τα προνόμια. Η Apple γνωρίζει μια αναφορά σύμφωνα με την οποία το πρόβλημα αυτό έχει αξιοποιηθεί ενεργά », λέει ο κατασκευαστής.

Τα άλλα δύο ελαττώματα ήταν στο WebKit, τη μηχανή απόδοσης του προγράμματος περιήγησης του Safari. «Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει αξιοποιηθεί ενεργά », δήλωσε η Apple στο υπόμνημά της.

Έτσι όπως καταλάβατε είναι προτιμότερο να κάνετε γρήγορη ενημέρωση στο iOS 14.4 για να κλείσετε τις τρεις τρύπες ασφαλείας. Οι αναφορές τους είναι CVE-2021-1782, CVE-2021-1871 και CVE-2021-1870.

Η Apple διευκρινίζει ότι προειδοποιήθηκε για την ύπαρξή τους χάρη σε έναν «ανώνυμο ερευνητή»  που θα πήρε την αμοιβή του υποθέτουμε αν και δεν ξέρουμε ακόμα περισσότερα. Αλλά η Apple υπόσχεται να μοιραστεί περισσότερες λεπτομέρειες σύντομα.