Apple устранила уязвимости «нулевого дня» в ОС iOS

Apple устранила уязвимости «нулевого дня» в ОС iOS

Apple устранила уязвимости «нулевого дня» в ОС iOS

14.06.2021 компания Apple выпустила новую версию операционной системы iOS 12.5.4, устраняющую три уязвимости, две из которых, предположительно, используются в ходе компьютерных атак.

Уязвимости «нулевого дня» (CVE-2021-30761 и CVE-2021-30762) затрагивают движок WebKit, они связаны с повреждением памяти и использованием памяти после освобождения. Обе ошибки могут привести к выполнению произвольного кода злоумышленником.

Третья уязвимость содержится в компоненте ASN.1 Decoder, она также связана с повреждением памяти и может привести к выполнению произвольного кода злоумышленником.

Специалисты компании рекомендуют пользователям iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) применить доступное обновление.