Skip to main content

Последние обновления Apple iOS 14.4 и iPadOS 14.4 включают исправления для трех недостатков безопасности нулевого дня, которые, по мнению компании, могли быть использованы в дикой природе.

Apple сообщила, что уязвимости существуют в ядре и фреймворках WebKit. Они затронули все устройства, поддерживающие iOS 14 или iPadOS 14, но были исправлены в обновлениях iOS 14.4 и iPadOS 14.4, выпущенных во вторник.

Согласно Apple, уязвимость ядра могла позволить злоумышленникам повысить привилегии. С другой стороны, уязвимости WebKit могли быть использованы удаленным злоумышленником для выполнения произвольного кода.

Apple сообщает, что ей известны сообщения о том, что обе уязвимости «могли активно эксплуатироваться» в дикой природе. Другими словами, оба недостатка — нулевые дни. Никакой дополнительной информации нет, но Apple сообщает, что более подробная информация появится в ближайшее время.

Кроме того, выпущенные во вторник обновления watchOS 7 и tvOS 14.4 также исправляют похожие проблемы с ядром, которые могли быть использованы для повышения привилегий при атаке.

Из-за характера уязвимостей и того факта, что могут существовать эксплойты, пользователям рекомендуется как можно скорее выполнить обновление до iOS 14.4 и iPadOS 14.4.