Apple устранила активно эксплуатируемую уязвимость в iOS
28 марта 2021 года
Компания Apple выпустила обновления безопасности для устройств iPhone, iPad, iPod и Apple Watch, устраняющие уязвимость, активно эксплуатируемую хакерами.
Уязвимость, получившая идентификатор CVE-2021-1879, была обнаружена специалистами команды Google Threat Analysis Group. Проблема затрагивает браузерный движок Webkit и позволяет осуществить XSS-атаки. Для этого злоумышленнику потребуется обманным путем заставить жертву открыть вредоносный web-контент на устройстве. Более подробную информацию о CVE-2021-1879 пока ни в Apple, ни в Google не раскрывают.
Список уязвимых устройств включает Phone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и выше, iPad 5-го поколения и выше, iPad mini 4 и выше, iPod touch (7-е поколение), iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6-е поколение), Apple Watch Series 3 и более поздние версии.
CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3. Пользователям рекомендуется установить обновления как можно скорее.
За последние несколько месяцев Apple исправила несколько уязвимостей нулевого для в своих операционных системах. В частности, в ноябре 2020 года и январе 2021 года компания выпустила исправления для в общей сложности шести 0Day-уязвимостей, затрагивающих различные компоненты «яблочных» ОС.
Источники[править]
Эта статья содержит материалы из статьи «Apple устранила активно эксплуатируемую уязвимость в iOS», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.