Apple baru sahaja mengeluarkan kemaskini iOS 14.4.1 awal bulan ini untuk menampal kerentanan keselamatan di pelayar. Kini mereka mengeluarkan satu lagi kemaskini versi 14.4.2bagi mmebaiki satu lagi isu keselamatan. Ia dikatakan berkait rapat dengan penemuan 11 isu keselamatan yang ditemui oleh Google Project Zero, memberi kesan kepada sistem operasi Android, Windows dan Apple.
Untuk iPhone model lama yang tidak menyokong iOS 14 seperti iPhone 6 atau yang lebih lama, Apple ada mengeluarkan kemaskini iOS 12.5.2 untuk membaiki masalah yang sama. Jika anda tidak menerima notis untuk melakukan kemaskini, anda boleh mengaktifkan kemaskini ini secara manual dengan pergi ke Settings > General > Software Update dan mula memuat turun iOS 14.4.2. Saiznya sekitar 200MB sahaja.
Menurut kenyataan yang dikeluarkan Apple, kemaskini ini akan memberi kesan kepada kandungan web hasad yang boleh menyebabkan “universal cross site scripting“. Apple telah mengambil maklum berkenaan laporan tentang masalah yang telah disalahgunakan secara aktif ini. Apple juga telah menamakan Clement Lecigne dan Billy Leonard dari Kumpulan Analisis Ancaman Google di dalam isu ini.
Pasukan Google Project Zero sebelum ini telah menemui beberapa isu keselamatan di mana beberapa laman web boleh mengubah haluan pengguna yang terkesan kepada komputer pelayan lain. Terdapat pelayan yang dibangunkan khusus untuk menyerang pengguna iOS dan Windows dan pelayan lain untuk pengguna Android. Pasukan ini juga melaporkan bahawa terdapat penggodam yang memiliki pengetahuan mendalam tentang isu ini, boleh memintas sistem keselamatan di dalam sistem operasi dan aplikasi yang telah diperbetulkan.
