2

В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться

Георгий
Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками.

iPhone

Согласно новому документу поддержки, компания исправила уязвимости ядра и WebKit, затрагивающие все iPhone и iPad под управлением iOS и iPadOS 14. Первый эксплоит позволяет вредоносному приложению повысить привилегии. Apple заявила, что эта уязвимость могла быть активно использована.

Затрагивает: iPhone 6s, iPad Air 2, iPad mini 4 и более новые устройства, а также iPod touch 7-го поколения.
Воздействие: вредоносное приложение может повышать привилегии. Apple известно о том, что эта проблема могла активно использоваться.
Описание: устранена путём улучшенной блокировки.
CVE-2021-1782: найдена анонимным исследователем.

Купертиновцы также добавили, что проблема с WebKit, позволяющая удаленно злоумышленнику вызвать выполнение произвольного кода тоже могла быть использована.

Затрагивает: iPhone 6s, iPad Air 2, iPad mini 4 и более новые устройства, а также iPod touch 7-го поколения.
Воздействие: злоумышленник может удаленно вызвать выполнение произвольного кода. Apple известно о том, что эта проблема могла активно использоваться.
Описание: уязвимости устранены путём улучшенных ограничений.
CVE-2021-1871: найдена анонимным исследователем.
CVE-2021-1870: найдена анонимным исследователем.

Сообщается, что дополнительная информация будет доступна в ближайшее время. Учитывая, что во вчерашних обновлениях устранены серьезные уязвимости, пользователям рекомендуется как можно быстрее обновить свои устройства.
22
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1045
Ммм, меня не затрагивает, спим спокойно)
27 января 2021 в 11:11
#
Bor™
+563
В iOS 14.4 купертиновцы наконец-то активировали защиту от слежки сторонних приложений. Эта функция должна была появиться в первой версии iOS 14. Теперь после первого запуска игры и приложения открывается окно с уведомлением о том, что разработчики могут собирать пользовательские данные. Предусмотрены две возможности: «Разрешить» или «Попросить приложение не отслеживать».
27 января 2021 в 13:32
#
Bor™
+563
Надо переустанавливать приложения ? Установленные ничего не просят )
27 января 2021 в 13:33
#
+821
Такой вопрос. Новой прошивкой закрыли уязвимости. Это понятно. А если, эти уязвимости уже используются, новая прошивка это исправляет?
27 января 2021 в 23:07
#
–257
плевать ))
28 января 2021 в 07:57
#