Apple устранила уязвимость «нулевого дня» в iOS и macOS Catalina

Apple устранила уязвимость «нулевого дня» в iOS и macOS Catalina

Apple устранила уязвимость «нулевого дня» в iOS и macOS Catalina

24.09.2021 компания Apple выпустила обновления безопасности для операционных систем iOS macOS Catalina, устраняющие уязвимости, которые активно эксплуатируют злоумышленники в ходе проведения компьютерных атак.

В операционных системах macOS Catalina и iOS 12.5.5 для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) устранена уязвимость CVE-2021-30869, для которой существует эксплойт. Ошибка затрагивает ядро операционной системы XNU и может привести к выполнению произвольного кода с привилегиями ядра.

Кроме того, обновление для iOS 12.5.5 устраняет ещё две уязвимости «нулевого дня» (CVE-2021-30858 и CVE-2021-30860), которые ранее в этом месяце были исправлены в других продуктах компании Apple. Они затрагивают компоненты CoreGraphics и WebKit, связаны с использованием памяти после освобождения и целочисленным переполнением. В ходе эксплуатации уязвимостей обработка вредоносного PDF-файла в одном случае и вредоносного веб-контента в случае со второй уязвимостью может позволить злоумышленнику выполнить произвольный код.

Специалисты компании рекомендуют пользователям установить доступные обновления.