Apple устранила активно эксплуатируемую уязвимость в iOS

Apple устранила активно эксплуатируемую уязвимость в iOS

CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

image

Компания Apple выпустила обновления безопасности для устройств iPhone, iPad, iPod и Apple Watch, устраняющие уязвимость, активно эксплуатируемую хакерами.

Уязвимость, получившая идентификатор CVE-2021-1879 , была обнаружена специалистами команды Google Threat Analysis Group. Проблема затрагивает браузерный движок Webkit и позволяет осуществить XSS-атаки. Для этого злоумышленнику потребуется обманным путем заставить жертву открыть вредоносный web-контент на устройстве. Более подробную информацию о CVE-2021-1879 пока ни в Apple, ни в Google не раскрывают.

Список уязвимых устройств включает Phone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и выше, iPad 5-го поколения и выше, iPad mini 4 и выше, iPod touch (7-е поколение), iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6-е поколение), Apple Watch Series 3 и более поздние версии.

CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3. Пользователям рекомендуется установить обновления как можно скорее.

За последние несколько месяцев Apple исправила несколько уязвимостей нулевого для в своих операционных системах. В частности, в ноябре 2020 года и январе 2021 года компания выпустила исправления для в общей сложности шести 0Day-уязвимостей, затрагивающих различные компоненты «яблочных» ОС.





Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.