16.06.2021 | Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS |
Компания Apple выпустила обновление iOS 12.5.4, устраняющее в том числе две уязвимости нулевого дня в «яблочной» мобильной ОС. В частности, обновление исправляет три проблемы в iOS – уязвимость повреждения памяти в декодере ASN.1 (CVE-2021-30737) и две уязвимости в браузерном движке WebKit (CVE-2021-30761 и CVE-2021-30762). Первая проблема представляет собой уязвимость повреждения памяти, которая может быть проэксплуатирована для удаленного выполнения кода с помощью вредоносного web-контента. CVE-2021-30762 – уязвимость использования после освобождения, которая также позволяет удаленно выполнить код, используя вредоносный web-контент. Проблемы затрагивают iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6 поколение). По словам Apple, обе уязвимости «могли активно использоваться» в реальных атаках. Как обычно, производитель воздержался от публикации подробностей атак. Всем владельцам устройств на базе iOS рекомендуется обновиться как можно скорее. |
Проверить безопасность сайта