Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Обе проблемы были обнаружены в движке WebKit, который используется в Safari, а также всеми приложениями iOS для загрузки веб-контента.
Баги получили идентификаторы CVE-2021-30761 и CVE-2021-30762. Разработчики Apple пишут, что уязвимости были обнаружены анонимными исследователями и уже использовались злоумышленники для запуска вредоносного кода на устройствах пользователей (движок WebKit загружал и обрабатывал вредоносный веб-контент). Никаких деталей об этих атаках в Apple не сообщают.
Обе 0-day были ликвидированы с релизом iOS 12.5.4. Обновление предназначено для старых устройств, таких как iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения), подчеркивают в Apple.
