Дыры в устройствах Apple. Преступники их уже используют

Apple выпустила исправления для трех ошибок нулевого дня в операционных системах iPhone, iPad и Apple TV.

Недостатки iOS, iPadOS и tvOS активно использовались киберпреступниками. Они были улучшены с версией 14.4 всех упомянутых систем.

Уязвимость CVE-2021-1782 позволила вредоносным приложениям получить привилегии. Это дыра в состоянии гонки. Такие уязвимости возникают, когда программа позволяет выполнять несколько операций одновременно, и результат зависит от правильного порядка, в котором они выполняются. Нарушая эту последовательность, преступники могут вызвать ошибку и воспользоваться ею.

В свою очередь, CVE-2021-1871 и CVE-2021-1870 присутствуют в движке браузера WebKit для iPadOS и iOS. Отверстия позволяют злоумышленнику выполнить произвольный код.

Недостатки обнаружены в iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, iPod touch 7-го поколения, Apple TV 4K и Apple TV HD. Производитель отказался предоставить информацию о том, сколько устройств стали жертвами киберпреступников.

Лента форума
Блог ( 34 )
tw fb vk