Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно новому документу поддержки, компания исправила уязвимости ядра и WebKit, затрагивающие все iPhone и iPad под управлением iOS и iPadOS 14. Первый эксплоит позволяет вредоносному приложению повысить привилегии. Apple заявила, что эта уязвимость могла быть активно использована.

Затрагивает: iPhone 6s, iPad Air 2, iPad mini 4 и более новые устройства, а также iPod touch 7-го поколения.
Воздействие: вредоносное приложение может повышать привилегии. Apple известно о том, что эта проблема могла активно использоваться.
Описание: устранена путём улучшенной блокировки.

CVE-2021-1782: найдена анонимным исследователем.

Купертиновцы также добавили, что проблема с WebKit, позволяющая удаленно злоумышленнику вызвать выполнение произвольного кода тоже могла быть использована.

Затрагивает: iPhone 6s, iPad Air 2, iPad mini 4 и более новые устройства, а также iPod touch 7-го поколения.
Воздействие: злоумышленник может удаленно вызвать выполнение произвольного кода. Apple известно о том, что эта проблема могла активно использоваться.
Описание: уязвимости устранены путём улучшенных ограничений.
CVE-2021-1871: найдена анонимным исследователем.
CVE-2021-1870: найдена анонимным исследователем.

Сообщается, что дополнительная информация будет доступна в ближайшее время. Учитывая, что во вчерашних обновлениях устранены серьезные уязвимости, пользователям рекомендуется как можно быстрее обновить свои устройства.