Аналогично обновления вышли для watchOS 7.4.1, iPadOS 14.5.1, macOS Big Sur 11.3.1 и коснулись даже предыдущих устройств с операционной системой iOS 12.5.3. Ошибки наблюдались на движке браузера WebKit, предоставляющем возможность исполнения кода удаленно при попадании на вредоносный сайт. Этим слабым местам компания присвоила собственные идентификаторы CVE-2021-30665 и CVE-2021-30663.
Первую недоработку нашли специалисты Qihoo 360 (китайская компания, занимающаяся информационной безопасностью). Вторую — компьютерщик, пожелавший остаться анонимным. Apple не дает официальных данных о том, успел ли кто-то за неделю работы операционной системы воспользоваться двумя уязвимостями, а также не предоставляет больше подробностей о самих характеристиках бага.
Вместе с обновлением была устранена ошибка CVE-2021-30661, выдававшаяся при запуске App Tracking Transparency. Теперь настройка позволяет отказаться от слежения за активностью действий пользователя и не посылает повторные запросы на включение функции. Компания выступает за прозрачность действия следящих приложений. Но ArsTechnica утверждает, что основные недостатки присутствуют и в новом варианте iOS 14.5.1.
Издательство Google Project Zero подвело итог найденным багам нулевого дня, с учетом двух последних — теперь их у iOS уже семь. По общим данным за 2021 г в операционных системах Apple было найдено 22 уязвимости. Примечательно, что треть приходится на мобильную версию. Это делает программное обеспечение компании вторым по доступности для хакеров. На первом месте остается браузер Chrome с 8-ю серьезными недостатками.
