Apple сегодня выпустила iOS 14.4 и iPadOS 14.4. Вместе с несколькими незначительными новыми функциями, обновления включают исправления безопасности для трех уязвимостей, которые могли использоваться в реальных условиях.
Согласно документу поддержки безопасности Apple, опубликованному на сайте Apple, были обнаружены уязвимости ядра и WebKit, затрагивающие все iPhone и iPad под управлением iOS или iPadOS 14. Уязвимость ядра могла позволить вредоносному приложению повысить привилегии, и Apple сообщает, что осведомлена об информации о том, что эта проблема могла активно использоваться.
Доступно для: iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может получить возможность повысить привилегии. Apple осведомлена об информации о том, что эта проблема могла активно использоваться.
Описание: Проблема состояния гонки была устранена благодаря улучшенной блокировке.
CVE-2021-1782: анонимный исследователь
Apple также сообщает, что проблема с WebKit, которая позволяла удаленному злоумышленнику выполнять произвольный код, могла активно использоваться.
Доступно для: iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Удаленный злоумышленник может получить возможность выполнять произвольный код. Apple осведомлена об информации о том, что эта проблема могла активно использоваться.
Описание: Логическая проблема была устранена благодаря улучшенным ограничениям.
CVE-2021-1871: анонимный исследователь
CVE-2021-1870: анонимный исследователь
На данный момент другой информации нет, но в документе поддержки Apple говорится, что дополнительная информация будет «доступна в ближайшее время».
Учитывая, что в обновлениях iOS 14.4 и iPadOS 14.4 исправлены значительные уязвимости, пользователям iOS 14 рекомендуется обновить систему как можно скорее.
