iOS 14.4 исправляет уязвимости, которые могли активно использоваться

Apple сегодня выпустила iOS 14.4 и iPadOS 14.4, и наряду с несколькими незначительными новыми функциями, программное обеспечение представляет исправления безопасности для трех уязвимостей, которые могли использоваться в дикой природе.

14
Согласно документ поддержки безопасности совместно с Apple, были уязвимости ядра и WebKit, затрагивающие все iPhone и iPad под управлением iOS или iPadOS 14. Уязвимость ядра может позволить вредоносному приложению повысить привилегии, и Apple сообщает, что ей известно об отчете о том, что проблема могла быть активно использована.

Доступны для: iPhone 6s и позже, iPad Air 2 и новее, Ipad мини 4 и новее, и Ipod Touch (7 поколение)
Воздействие. Вредоносное приложение может повышать привилегии. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание. Состояние гонки устранено путем улучшенной блокировки.
CVE-2021-1782: анонимный исследователь

Apple также сообщает, что проблема WebKit, которая позволила удаленному злоумышленнику вызвать выполнение произвольного кода, могла быть активно использована.

Доступно для: ‌iPhone‌ 6s и новее, ‌iPad Air‌ 2 и новее, andiPad mini‌ 4 и новее и iPod touch‌ (7-го поколения).
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.
Описание: проблема логики устранена путем улучшенных ограничений.
CVE-2021-1871: анонимный исследователь
CVE-2021-1870: анонимный исследователь

В настоящее время другой информации нет, но в документе поддержки Apple говорится, что дополнительная информация «скоро будет доступна».

Учитывая, что в обновлениях iOS 14.4 и iPadOS 14.4 исправлены значительные уязвимости, работающие iOS 14 следует обновить как можно скорее.

.

READ  Магниты, фото-виджет для iOS 14, который могут редактировать ваши близкие

Leave a Comment