Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и сообщается, что ее уже используют злоумышленники.
Подробностей об атаках пока нет, но известно, что уязвимость нулевого дня получила идентификатор CVE-2021-1879, и ее обнаружили специалисты из Google Threat Analysis Group. Проблема связана с работой браузерного движка Webkit и позволяет проводить «универсальные XSS-атаки» на пользователей, предварительно убедив их открыть опасный веб-контент на устройстве. 0-day представляет опасность для следующих девайсов:
- iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения);
- iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения);
- Apple Watch Series 3 и новее.
Разработчики Apple исправили баг, улучшив управление временем жизни объектов в iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3. Всем пользователям рекомендуют обновить свои устройства как можно скорее.