​Apple срочно устранила две 0-day в iOS, подвергающие iPhone р | CYBER SECURITY — кибербезопасность

​Apple срочно устранила две 0-day в iOS, подвергающие iPhone риску взлома | anti-malware

Вчера вечером Apple неожиданно — спустя всего неделю после крупного апдейта iOS 14.5 — выпустила патчи для операционных систем iOS, iPadOS, macOS и watchOS. Оказалось, что эксперты выявили две уязвимости нулевого дня (0-day), которые могли привести к полной компрометации устройств.

Обе обнаруженные бреши затрагивают движок Webkit, отвечающий за отрисовку веб-контента в браузере Safari и приложениях «Почта» и App Store. Уязвимости можно отслеживать под идентификаторами CVE-2021-30663 и CVE-2021-30665.

Примечательно, что всего неделю назад разработчики устранили другую дыру в Webkit — CVE-2021-30661, допускающую выполнение кода на устройствах пользователей. Этот баг, к слову, тоже использовался в атаках киберпреступников.