Последние обновления Apple iOS 14.4 и iPadOS 14.4 включают исправления для трех недостатков безопасности нулевого дня, которые, по мнению компании, могли быть использованы в дикой природе.
Apple сообщила, что уязвимости существуют в ядре и фреймворках WebKit. Они затронули все устройства, поддерживающие iOS 14 или iPadOS 14, но были исправлены в обновлениях iOS 14.4 и iPadOS 14.4, выпущенных во вторник.
Согласно Apple, уязвимость ядра могла позволить злоумышленникам повысить привилегии. С другой стороны, уязвимости WebKit могли быть использованы удаленным злоумышленником для выполнения произвольного кода.
Apple сообщает, что ей известны сообщения о том, что обе уязвимости «могли активно эксплуатироваться» в дикой природе. Другими словами, оба недостатка — нулевые дни. Никакой дополнительной информации нет, но Apple сообщает, что более подробная информация появится в ближайшее время.
Кроме того, выпущенные во вторник обновления watchOS 7 и tvOS 14.4 также исправляют похожие проблемы с ядром, которые могли быть использованы для повышения привилегий при атаке.
Из-за характера уязвимостей и того факта, что могут существовать эксплойты, пользователям рекомендуется как можно скорее выполнить обновление до iOS 14.4 и iPadOS 14.4.
Ранее в этом месяце Райли Тестут впервые представил в App Store свой превосходный эмулятор игры…
Фотография в аккаунте Диксона в Твиттере, на которой показаны размеры каждой модели. Частый ведущий…
В последнем выпуске своего информационного бюллетеня Power On Марк Гурман дает нам еще несколько советов…
Apple Pencil первого и второго поколения. Следующее поколение Apple Pencil может иметь тактильную обратную связь,…