Сегодня Apple выпустила iOS 14.4 публично. Новая версия содержит важные новые функции, а также исправляет серьёзные баги безопасности системы.
Apple опубликовала документ, в котором описала ошибки, исправленные в iOS 14.4 и iPadOS 14.4. Баги связаны с Kernel и WebKit (движок браузера Safari). WebKit содержал аж две уязвимости, которые теперь исправлены.
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
Никакой дополнительной информации пока что нет. Однако компания уже пообещала поделиться ей позже. Обо всех исправленных уязвимостях компанию уведомили анонимные специалисты по безопасности.
Обязательно обновитесь до последней доступной версии iOS, если есть такая возможность. Скачать iOS 14.4 и iPadOS 14.4 можно уже сейчас.
Комментарии