Hamarosan itt az iOS 15 operációs rendszer, ami elérhető lesz évekre visszamenőleg az összes támogatott iPhone, iPad és iPod Touch eszközre, de most még egy másik frissítéssel kell foglalkoznunk. Megjelent az iOS 14.8, amit mindenkinek azonnal érdemes használatba vennie az Apple állásfoglalása alapján.
Kettő biztonsági rést vett górcső alá az Apple az iOS 14.8 esetében, és talán azért lépett egy nagyobb verziót, hogy hangsúlyozza ennek a fontosságát. Szokott kiadni kiemelten lényeges biztonsági javításokat az Apple, és jelen esetben tényleg egy olyan javításról beszélhetünk, ami eléggé égető volt. Ugyanis állítólag ezt össze lehet kötni az elmúlt hetekben forró témának számító Pegasus-botránnyal.
Az egyik sérülékenység a WebKitet érintette, a másik pedig a CoreGraphics komponenst. És szolidan megjegyezte a biztonsági módosításokat részletező kiadási jegyzékben, hogy ezeket illetéktelenek kihasználhatták.
A CoreGraphics sebezhetőséget a The Citizen Lab szakemberei vették észre az Apple operációs rendszerében. Erről azt kell tudni, hogy az egyik legveszélyesebb fajtája a biztonsági réseknek, úgynevezett zero-click módszerrel kihasználható, ami annyit tesz, hogy lényegében semmit nem kell ahhoz csinálnia a célszemélynek, hogy megfertőzzék a készülékét. Egyáltalán nincs is arra esélye, hogy észrevegye, hogy kémkednek utána.
Ezt a sebezhetőséget használta ki állítólag az NSO Csoport a Pegasus kémszoftver esetében. Az iMessage szoftverben lakozott a hiba. A Pegasus-botránynak globálisan rengeteg érintettje van, és jelenleg is folyamatban vannak arra irányuló vizsgálatok, hogy milyen visszaéléseket követhettek el a kémprogrammal, amit alapvetően az NSO veszélyes bűnözőknek a megfigyelésére értékesített partnerei, kormányok számára.
A kártevő onnantól, hogy észrevétlenül eljutott az okostelefonokra vagy egyéb eszközökre, rengeteg információhoz biztosított hozzáférést. Lehetővé tette a felhasználói adatok eltulajdonítását, akár jelszavak megszerzését, de akár a kamera vagy a mikrofon távolról történő aktiválását és rejtett lehallgatását is.
A WebKitet érintő sebezhetőségnek valószínűleg már nincs köze a másik sérülékenységhez semmilyen szinten. A WebKitet egyébként is sűrűn kell foltozni sérülékenységek miatt, és talán csak járulékos javításról van szó. Ezt egy meg nem nevezett biztonsági szakértő találta és jelezte az Apple számára. és részleteket sem lehet róla tudni, de a lényeg igazából annyi, hogy a készülék ezen a fronton is csak biztonságosabb lesz a frissítést követően.
Az Apple az iOS-szel párhuzamosan frissítette az okosórákon a watchOS-t és a személyi számítógépeink is a macOS-t is. Minden esetben ugyanúgy kiemelten fontos a telepítés, mert biztonsági réseket foltoznak be ezek, és segítenek az eszközöket megbízhatóbbá tenni.