home Статьи Apple исправляет уязвимость нулевого дня iOS, активно используемую при атаках

Apple исправляет уязвимость нулевого дня iOS, активно используемую при атаках

apple, нулевой, день

Apple выпустила обновления безопасности для устранения ошибки нулевого дня iOS, которая активно используется в дикой природе и затрагивает устройства iPhone, iPad, iPod и Apple Watch.

«Apple известно об отчете о том, что эта проблема могла быть активно использована». говорится в сообщении компании по безопасности, опубликованном сегодня.

Об уязвимости, отслеживаемой как CVE-2021-1879, сообщили Клемент Лесин из Google Threat Analysis Group и Билли Леонард из Google Threat Analysis Group.

Нулевой день был обнаружен в движке браузера Webkit и позволяет злоумышленникам запускать универсальные атаки с использованием межсайтовых сценариев после обмана целей для открытия злонамеренно созданного веб-контента на своих устройствах.

В список затронутых устройств входят:

  • iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5 поколения и новее, iPad mini 4 и новее и iPod touch (7 поколения).
  • iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
  • Apple Watch Series 3 и новее
READ  Вот все, что мы знаем о планах Apple по поводу гарнитуры AR.

Apple решила проблему нулевого дня сегодня, улучшив управление временем жизни объектов в iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

«Это обновление содержит важные обновления безопасности и рекомендуется для всех пользователей». сообщает Apple пользователям, которые установили последнюю версию iOS.

Седьмой нулевой день исправлен за последние пять месяцев

Apple исправила два других набора эксплуатируемых в iOS нулевых дней в январе 2021 года и ноябре 2020 года, о чем сообщил анонимный исследователь и Project Zero, команда Google по поиску ошибок 0day.

В январе компания исправила ошибку состояния гонки в ядре iOS (отслеживается как CVE-2021-1782) и два недостатка WebKit (отслеживается как CVE-2021-1870 и CVE-2021-1871).

В ноябре Apple исправила три других нулевых дня iOS. ошибку удаленного выполнения кода (CVE-2020-27930), утечку памяти ядра (CVE-2020-27950) и ошибку повышения привилегий ядра (CVE-2020-27932). затрагивает устройства iPhone, iPad и iPod.

Project Zero недавно показал, что группа хакеров использовала 11 нулевых дней для атак на пользователей Windows, iOS и Android в течение одного года.