IOS 14.4 släpptes i går och har en del nya funktioner och förbättringar, men även om du inte bryr dig om nyheterna och brukar avvakta lite med att installera uppdateringar rekommenderar vi att du installerar den här uppdateringar så snart du bara kan.

Det visar sig nämligen att Apple i uppdateringen har täppt tre säkerhetsbrister som redan var i bruk av hackare för att ta sig in i Iphone. Det gäller en bugg i kerneln och två i Webkit, html-motorn som används både i Safari och alla andra appar som visar html-innehåll på IOS. Kernel-buggen kan leda till root-behörighet och Webkit-buggarna till att godtycklig kod körs – exempelvis den kod som krävs för att utnyttja kernel-buggen.

I artikeln om säkerhetsinnehållet i IOS 14.4 och Ipad OS 14.4 skriver Apple att det känner till en rapport om att buggarna utnyttjas aktivt. Apple tackar en anonym säkerhetsforskare för tipsen till alla tre buggarna. Företaget skriver också att ytterligare detaljer ska publiceras snart.

Det är vanligt att jailbreak-tekniker och andra metoder som kringgår samtliga skydd i IOS utnyttjar buggar i olika systemkomponenter för att stegvis ta sig djupare in i systemet, och mycket tyder på att de här tre buggarna har ingått i just en sådan kedjeattack. Med tanke på att de yttre buggarna ligger i Webkit finns en risk att de går att utnyttja enbart genom att någon besöker en särskilt utformad webbplats.

Vi rekommenderar därför samtliga Iphone- och Ipad-användare att uppdatera till 14.4 omedelbart.