Apple выпускает экстренное обновление iOS, исправляя проблемы безопасности!

Apple заявляет, что знает об уязвимостях.

Apple выпустила новое обновление для исправления двух уязвимостей в iOS, которые в случае эксплойта позволяют хакерам выполнить вредоносных код даже на телефонах с наиболее актуальным обновлением.

Обновление вышло через неделю после того, как Apple выпустила крупное обновление 14.5 для своих платформ iOS и iPadOS.

Apple отмечает, что обе уязвимости возникли в движке браузера Webkit, который поддерживает не только веб-браузер Safari, но и почта с App Store на устройствах с операционной системой iOS.

Обе уязвимости «нулевого дня», которые указываются как CVE-2021-30663 и CVE-2021-30665, исправлены. Однако в своих примечаниях по безопасности Apple сообщает, что компании известно об отчетах, указывающих на эти проблемы в дикой природе.

В ПОГОНЕ ЗА APPLE

Две исправленные уязвимости следуют за другими недостатками исполняющего кода, которые Apple исправила на прошлой неделе, снова в iOS Webkit и, возможно, также активно используемые злоумышленниками.

В своих примечаниях по безопасности Apple заявляет, что недавно исправленные уязвимости можно было использовать путем обработки с злонамеренно созданным контентом, что привело бы к выполнению произвольного кода.

Производитель iPhone признает, что одна из уязвимостей была выявлена исследователями безопасности из китайской компании Qihoo_360. Открытие другой уязвимости компания приписывает анонимному исследователю.

Интересно, что на основе цифр, опубликованных Google Project Zero, Ars Technica сделала вывод, что три недавно исправленные уязвимости iOS увеличивают количество активных уязвимостей этого класса в iOS до семи.

Издание экстраполирует информацию так, чтобы предположить, что iOS становится вторым целевым программным обеспечением по количество уязвимостей нулевого дня в 2021 году после Chrome, который возглавляет список с восемью уязвимостями.

Теги: