Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Apple выпустила внеплановый патч для двух 0Day-уязвимостей в iOS

Alexander Antipov

Обе уязвимости позволяли удаленно выполнить код.

image

Компания Apple выпустила обновление iOS 12.5.4, устраняющее в том числе две уязвимости нулевого дня в «яблочной» мобильной ОС.

В частности, обновление исправляет три проблемы в iOS – уязвимость повреждения памяти в декодере ASN.1 (CVE-2021-30737) и две уязвимости в браузерном движке WebKit (CVE-2021-30761 и CVE-2021-30762). Первая проблема представляет собой уязвимость повреждения памяти, которая может быть проэксплуатирована для удаленного выполнения кода с помощью вредоносного web-контента.

CVE-2021-30762 – уязвимость использования после освобождения, которая также позволяет удаленно выполнить код, используя вредоносный web-контент.

Проблемы затрагивают iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6 поколение).

По словам Apple, обе уязвимости «могли активно использоваться» в реальных атаках. Как обычно, производитель воздержался от публикации подробностей атак.

Всем владельцам устройств на базе iOS рекомендуется обновиться как можно скорее.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.


Источник: Securitylab