Через тиждень після випуску версії iOS 14.5 Apple випустила оновлення для iOS, iPadOS, macOS і watchOS. Воно виправляє дві вразливості нульового дня. У компанії стверджують, що вразливості могли активно використовуватися зловмисниками.

Оновлення iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1, macOS Big Sur 11.3.1, а також iOS 12.5.3 для старих пристроїв усуває вразливості в браузерному движку WebKit. Це могло призвести до віддаленого виконання коду при обробці шкідливого веб-контенту. Вразливості отримали ідентифікатори CVE-2021-30663 і CVE-2021-30665.

CVE-2021-30665 виявили дослідники з китайської компанії з безпеки Qihoo 360, іншу – анонімний фахівець. Компанія поки не дає подробиць про уразливість і відомостей про можливі атаки з їх використанням.

Apple також виправила CVE-2021-30661 – помилку функції App Tracking Transparency. Ця функція використовується для захисту від відстеження активності користувача в додатках. В Apple пояснили, що оновлення усуває проблему, через яку користувачі, раніше відключені параметр “Дозволити додаткам відправляти запити на відстеження” в налаштувані, можуть не отримувати запити від додатків після повторного включення.

pple впровадила прозорість відстеження додатків в iOS 14.5 минулого тижня. Але, як відомо, помилка присутня навіть після оновлення до iOS 14.5.1. Про це пише ArsTechnica.

Тим часом недавно виправлені вразливості iOS збільшують кількість багів нульового дня iOS до семи.

На даний момент було виявлено 22 уразливості нульового дня. І майже 33% з них – в мобільній ОС Apple. Тим часом в Chrome знайдено вісім багів нульового дня. Тому iOS друге місце серед зловмисників після браузера Chrome у 2021 році.

Джерело: http://surl.li/swxu