Apple днес пусна iOS 14.4 и iPadOS 14.4 и заедно с няколко малки нови функции, софтуерът въвежда корекции на сигурността за три уязвимости, които може да са били използвани в дивата природа.
Според а документ за подкрепа на сигурността споделени от Apple, имаше уязвимости в ядрото и WebKit, засягащи всички iPhone и iPad, работещи с iOS или iPadOS 14. Уязвимостта на ядрото може да позволи на злонамерено приложение да повиши привилегиите и Apple казва, че е наясно с доклад, че проблемът може да е бил активно експлоатиран .
Предлага се за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
Въздействие: Зловредното приложение може да е в състояние да повиши привилегиите. Apple е наясно с доклад, че този проблем може да е бил активно използван.
Описание: Състоянието на състезанието беше решено с подобрено заключване.
CVE-2021-1782: анонимен изследовател
Apple също така казва, че проблем с WebKit, който позволява на отдалечен нападател да предизвика произволно изпълнение на код, може да е бил активно експлоатиран.
Предлага се за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch (7-мо поколение)
Въздействие: Отдалечен нападател може да е в състояние да предизвика изпълнение на произволен код. Apple е наясно с доклад, че този проблем може да е бил активно използван.
Описание: Отстранен е логически проблем с подобрени ограничения.
CVE-2021-1871: анонимен изследовател
CVE-2021-1870: анонимен изследовател
Към момента няма налична друга информация, но в документа за поддръжка на Apple се казва, че допълнителна информация ще бъде „достъпна скоро“.
Като се има предвид, че значителни уязвимости са коригирани в актуализациите на iOS 14.4 и iPadOS 14.4, тези, които работят с iOS 14, трябва да се актуализират възможно най-скоро.
Популярни Публикации