Een paar dagen geleden bracht Apple na vijf bètaversies iPadOS en iOS 14.7 uit voor compatibele apparaten. De bèta's die de afgelopen weken zijn uitgebracht, vertoonden geen grote update. In feite, unieke nieuwigheden werden ingekaderd binnen de Weer-applicatie met de integratie van luchtkwaliteit in andere landen en de mogelijkheid om het aantal timers op de HomePod vanuit de Home-app te vergroten. Echter, iPadOS en iOS 14.7 bevatten een aanzienlijk aantal oplossingen voor beveiligingsproblemen in het besturingssysteem. Bovendien wilde Apple elk van de kwetsbaarheden op zijn officiële website ontwikkelen.
Een krachtige beveiligingsupdate inbegrepen in iPadOS en iOS 14.7
Het werk van de ontwikkelaars vindt ook plaats in perioden waarin er geen bèta's zijn om voor een besturingssysteem te testen. Ontwikkelaars kunnen melden bij Apple beveiligingsproblemen of gaten in hun besturingssystemen. Veel van die gerapporteerde gaten kunnen zelfs kwaadwillig worden gebruikt om gebruikersinformatie te stelen of om volledige controle over het apparaat te krijgen zonder de uitdrukkelijke toestemming van de gebruiker.
Alle updates pakken beveiligingsinbreuken van dit type aan. In feite, met elke release Apple kondigt alle exploits aan die ze hebben opgelost op zijn officiële website, waarbij credits worden gegeven aan ontwikkelaars of gebruikers die het vermeende gevaar hebben gemeld. Deze keer met iPadOS en iOS 14.7 patches zijn opgenomen op de volgende plaatsen in het besturingssysteem:
- ActieKit
- Audio
- AVEVideoEncoder
- KernAudio
- KernGrafiek
- Kerntekst
- CVMS
- dylde
- Zoeken
- LettertypeParser
- Identiteitsdiensten
- Afbeelding verwerken
- ImageIO
- Kern
- libxml2
- meten
- I / O-model
- TCC
- WebKit
- WiFi
In elk van deze secties beschrijft Apple het beveiligingslek samen met de apparaten waarop ze van invloed zijn, de beschrijving van de kwetsbaarheid en tenslotte de willekeurige code die door Apple is verstrekt en credits voor de ontdekkers van de bug.