Apple heeft op 26 maart, Amerikaanse tijd, updates uitgebracht voor iOS 14.4.2, iPadOS 14.4.2 en watchOS 7.3.3, waarmee een ernstig kwetsbaar punt in iOS, iPadOS en watchOS wordt verholpen.
De kwetsbaarheid treft Apple’s WebKit, die volgens Apple universele cross-site scripting kan veroorzaken door de verwerking van kwaadaardig vervaardigde webinhoud. De kwetsbaarheid kan actief worden uitgebuit, aldus het bedrijf.
De kwetsbaarheid is verholpen in iOS 12.5.2 voor de iPhone 6, iPhone 5s en oudere iPad-modellen.
Apple is momenteel bezig met betatests voor de volgende grote update, iOS 14.5. Aangenomen wordt dat dit ook de mogelijkheid inhoudt om de iPhone te ontgrendelen met Face ID op de Apple Watch.