Uaktualniajcie iOS / iPadOS do 14.4 tak szybko, jak to możliwe – są aktywne exploity
Apple wczoraj wypuściło uaktualnienia dla swoich systemów operacyjnych, w tym dla iOS do 14.4 i iPadOS do tej samej wersji. Istotne jest, aby jak najszybciej uaktualnić swojego iPhone’a i iPada.
Kernel
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
CVE-2021-1782: an anonymous researcher
WebKit
Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher
Powodem tego są aktywne exploity 0-day, dzięki którym można uzyskać podwyższone uprawnienia (CVE-2021-1782) lub uruchomić własny kod (CVE-2021-1870 i CVE-2021-1871) w obu mobilnych systemach Apple. Nie ma obecnie wielu szczegółów na ich temat, ale Apple „wie, że mogły być wykorzystane”.
Uaktualniajcie więc iPhone’y i iPady tak szybko, jak to możliwe.
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.
Komentarze: 2
Myślałem, że dowiem się czegoś więcej z tego artykułu.
Nie ma więcej informacji dostępnych. Ani researcher, ani Apple się nimi nie podzielili.