Поскольку выход iOS 15 запланирован на ближайшее будущее, работа Apple над iOS 14 постепенно сворачивается, но в середине сентября Apple выпустила новое обновление для iOS — iOS 14.8.

В iOS 14.8 нет новых внешних изменений и дополнений функций, но обновление устраняет две уязвимости безопасности, поэтому его стоит установить как можно скорее. Подробности об исправлениях уязвимостей приведены ниже.

Ошибка CoreGraphics

Если устройство iOS открывало вредоносный PDF-файл, это могло привести к выполнению кода, что затрагивало устройства iOS. Apple заявляет, что эта проблема, возможно, активно эксплуатировалась.

Для устранения ошибки Apple исправила проблему переполнения целого числа с улучшенной проверкой ввода.

Лаборатория Citizen Lab приписывает себе обнаружение ошибки CoreGraphics, о которой было сообщено Apple в начале сентября, и которую Apple поспешно исправила за неделю. Эксплойт смог обойти защиту Apple BlastDoor, разработанную для предотвращения подобных атак на iMessage.

Ошибка WebKit

При наличии уязвимости WebKit обработка вредоносного веб-контента могла привести к произвольному выполнению кода и проблемам для устройств iOS.

Apple заявляет, что уязвимость могла использоваться «в дикой природе», и проблема «использование после освобождения» была устранена с помощью улучшенного управления памятью для исправления ошибки.

Будущие обновления iOS 14

Apple планирует и впредь предоставлять обновления безопасности для iOS 14, так как пользователи могут выбрать остаться на iOS 14 вместо обновления до iOS 15.

Однако все обновления iOS 14 будут незначительными обновлениями безопасности, а новые функции появятся только в iOS 15.