Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

15 июня 2021 года

Wikinews-logo-ru.svg

Компания Apple выпустила обновление iOS 12.5.4, устраняющее в том числе две уязвимости нулевого дня в «яблочной» мобильной ОС.

В частности, обновление исправляет три проблемы в iOS – уязвимость повреждения памяти в декодере ASN.1 (CVE-2021-30737) и две уязвимости в браузерном движке WebKit (CVE-2021-30761 и CVE-2021-30762). Первая проблема представляет собой уязвимость повреждения памяти, которая может быть проэксплуатирована для удаленного выполнения кода с помощью вредоносного web-контента.

CVE-2021-30762 – уязвимость использования после освобождения, которая также позволяет удаленно выполнить код, используя вредоносный web-контент.

Проблемы затрагивают iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6 поколение).

По словам Apple, обе уязвимости «могли активно использоваться» в реальных атаках. Как обычно, производитель воздержался от публикации подробностей атак.

Всем владельцам устройств на базе iOS рекомендуется обновиться как можно скорее.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS