IOS 14.4 Уязвимости исправлений, которые, возможно, были активно эксплуатированы


IOS 14,4 Патчи Уязвимость, которые могут быть в активном ExploitedTuesday 26 января 2021 11:16 утра PST по Juli CloverApple сегодня выпустил IOS 14,4 и 14,4 iPadOS, и вместе с горсткой незначительных новых функций, исправление безопасности программного обеспечения представляет для трех уязвимостей, которые могут были использованы в дикой природе.

Согласно документу поддержки безопасности разделяемой Apple, были ядра и WebKit уязвимости, влияющие на все iPhone’ов и IPADS под управлением IOS или iPadOS 14. Ядро уязвимости может позволить злоумышленнику приложение повышение привилегий, и Apple, говорит, что знает о том, что доклад проблема может активно эксплуатировали.

Доступно для: iPhone 6с и позже, IPad Air 2 и более поздних версий, IPad мини 4 и более поздних версий, а также IPod Touch (седьмое поколение) Влияние: Вредоносное может быть в состоянии поднять привилегии. Apple, знает о своем докладе, что этот вопрос может активно exploited.Description: состояние гонки было адресовано с улучшенной locking.CVE-2021-1782: анонимный исследователь

Apple, также говорит, что проблема WebKit, что позволило удаленному злоумышленнику вызвать выполнение произвольного кода, возможно, активно эксплуатировали.

Доступно для: iPhone 6с и позже, IPad Air 2 и более поздних версий, IPad мини 4 и более поздних версий, а также IPod Touch (седьмое поколение) Влияние: Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple, знает о своем докладе, что этот вопрос может активно exploited.Description: Логический вопрос был рассмотрен с улучшенной restrictions.CVE-2021-1871: анонимный researcherCVE-2021-1870: анонимным исследователем

Там нет никакой другой информации, в настоящее время, но поддержка документ от Apple говорит, что дополнительная информация будет «доступна в ближайшее время.»

Учитывая, что значительные уязвимости заделаны в обновлениях IOS 14.4 и 14.4 iPadOS, бегущие IOS 14 следует обновлять как можно скорее.

Добавить комментарий

Ваш адрес email не будет опубликован