Uaktualniajcie iOS / iPadOS do 14.4 tak szybko, jak to możliwe – są aktywne exploity

27/01/2021, 11:00 · · · 2

Apple wczoraj wypuściło uaktualnienia dla swoich systemów operacyjnych, w tym dla iOS do 14.4iPadOS do tej samej wersji. Istotne jest, aby jak najszybciej uaktualnić swojego iPhone’a i iPada.

Kernel

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: A race condition was addressed with improved locking.

CVE-2021-1782: an anonymous researcher

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A logic issue was addressed with improved restrictions.

CVE-2021-1871: an anonymous researcher
CVE-2021-1870: an anonymous researcher

Powodem tego są aktywne exploity 0-day, dzięki którym można uzyskać podwyższone uprawnienia (CVE-2021-1782) lub uruchomić własny kod (CVE-2021-1870 i CVE-2021-1871) w obu mobilnych systemach Apple. Nie ma obecnie wielu szczegółów na ich temat, ale Apple „wie, że mogły być wykorzystane”.

Uaktualniajcie więc iPhone’y i iPady tak szybko, jak to możliwe.



2

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.