D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и сообщается, что ее уже используют злоумышленники.
Подробностей об атаках пока нет, но известно, что уязвимость нулевого дня получила идентификатор CVE-2021-1879, и ее обнаружили специалисты из Google Threat Analysis Group. Проблема связана с работой браузерного движка Webkit и позволяет проводить «универсальные XSS-атаки» на пользователей, предварительно убедив их открыть опасный веб-контент на устройстве. 0-day представляет опасность для следующих девайсов:
Источник: xakep.ru/2021/03/29/ios-new-0day/
Подробностей об атаках пока нет, но известно, что уязвимость нулевого дня получила идентификатор CVE-2021-1879, и ее обнаружили специалисты из Google Threat Analysis Group. Проблема связана с работой браузерного движка Webkit и позволяет проводить «универсальные XSS-атаки» на пользователей, предварительно убедив их открыть опасный веб-контент на устройстве. 0-day представляет опасность для следующих девайсов:
- iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения);
- iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения);
- Apple Watch Series 3 и новее.
Источник: xakep.ru/2021/03/29/ios-new-0day/