Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Обе уязвимости позволяли удаленно выполнить код.

image

Компания Apple выпустила обновление iOS 12.5.4, устраняющее в том числе две уязвимости нулевого дня в «яблочной» мобильной ОС.

В частности, обновление исправляет три проблемы в iOS – уязвимость повреждения памяти в декодере ASN.1 (CVE-2021-30737) и две уязвимости в браузерном движке WebKit (CVE-2021-30761 и CVE-2021-30762). Первая проблема представляет собой уязвимость повреждения памяти, которая может быть проэксплуатирована для удаленного выполнения кода с помощью вредоносного web-контента.

CVE-2021-30762 – уязвимость использования после освобождения, которая также позволяет удаленно выполнить код, используя вредоносный web-контент.

Проблемы затрагивают iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6 поколение).

По словам Apple, обе уязвимости «могли активно использоваться» в реальных атаках. Как обычно, производитель воздержался от публикации подробностей атак.

Всем владельцам устройств на базе iOS рекомендуется обновиться как можно скорее.


на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.