Apple выпустила патчи для iOS и macOS. Они устраняют уязвимость нулевого дня
Компании известно, что проблемы безопасности эксплуатировались злоумышленниками.
Apple выпустила обновления iOS 14.7.1 и macOS 11.5.1, которые содержат важные исправления безопасности. Уязвимость CVE-2021-30807, как известно компании, эксплуатировалась злоумышленниками.
Как уточнила Apple, суть уязвимости заключается в возможности приложения исполнять произвольный код с привилегиями ядра из-за проблемы с повреждением памяти. Подробности механизма работы не предоставляются. Патч актуален для iPhone 6S и новее, всех моделей iPad Pro, iPad Air 2 и новее, iPad 5th gen и новее, iPad mini 4 и новее, а также iPod touch (7th gen).
Компания получила информацию об уязвимости CVE-2021-30807 от анонимного пользователя. У Apple есть программа по приёму сообщений о проблемах безопасности. В некоторых случаях может быть принято решение о выдаче вознаграждения сообщившему.
Помимо внедрения «заплатки», Apple устранила баг, который мог помешать iPhone с Touch ID разблокировать Apple Watch.