Apple twierdzi, że iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit, które mogły być aktywnie wykorzystywane

przez Eryk

Apple wydało dziś aktualizacje dla iPhone’a, iPada, Maca i Apple Watch, zawierające liczne uaktualnienia zabezpieczeń. Załatane dziury dotyczyły złośliwych treści internetowych, które mogły prowadzić do wykonania dowolnego kodu – i Apple twierdzi, że mogły być aktywnie wykorzystywane.

iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit

iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit

Apple wydał iOS 14.5.1 i iOS 12.5.3, macOS 11.3.1 i watchOS 7.4.1 dzisiaj z głównych zmian to poprawki bezpieczeństwa (App Tracking Transparency, poprawka błędu dla iOS). Należy więc pamiętać o zainstalowaniu najnowszych aktualizacji, aby uzyskać najnowszą ochronę.

W dokumentach wsparcia, Apple wyszczególnił błędy w sieci, które zostały naprawione. Pierwszy błąd oznaczał, że „Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu.” Korupcja pamięci była tutaj w grze i Apple twierdzi, że naprawił problem z „ulepszonym zarządzaniem stanem”.

Druga usterka również dotyczyła tego samego potencjału dla złośliwych treści internetowych potencjalnie wykonujących dowolny kod.. W tym przypadku, Apple rozwiązało problem z przepełnieniem liczby całkowitej i „poprawioną walidacją danych wejściowych”.

Tymczasem dla starszych iPhone’ów i iPadów, zostaly naprawione dwa dodatkowe błędy bezpieczeństwa z iOS 12.5.3. Apple załatał przepełnienie bufora/ulepszoną obsługę pamięci, a także zaktualizował „problem z pamięcią używaną po zwolnieniu”.

iOS 12.5.3

Released May 3, 2021

WebKit

Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A buffer overflow issue was addressed with improved memory handling.

CVE-2021-30666: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA

POWIĄZANE POSTY

Pozostaw komentarz

* Korzystając z tego formularza wyrażają Państwo zgodę na przechowywanie i przetwarzanie Państwa danych przez tę stronę internetową.

Ta strona używa plików cookie w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Zakładamy, że się z tym zgadzasz, ale możesz zrezygnować, jeśli chcesz. Akceptuj Czytaj więcej