Apple выпускает патч для устранения ошибки удаленного взлома, затрагивающей миллиарды устройств

Apple выпустила патчи для браузеров iOS, macOS, watchOS и Safari, чтобы устранить брешь в системе безопасности, которая может позволить злоумышленникам запускать произвольный код на устройствах через вредоносный веб-контент.

Уязвимость, отслеживаемая как CVE-2021-1844, была обнаружена и сообщена компании Клеман Лесин из группы анализа угроз Google и Элисон Хаффман из Microsoft Browser Vulnerability.

Подробнее об ошибке

Недостаток связан с проблемой повреждения памяти, которая может привести к выполнению произвольного кода при обработке специально созданного веб-контента. Apple заявила, что проблема решена с помощью «улучшенной проверки».

Обновление доступно для устройств под управлением iOS 14.4, iPadOS 14.4 , macOS Big Sur и watchOS 7.3.1 (Apple Watch Series 3 и новее), а также как обновление Safari для MacBook под управлением macOS Catalina и macOS Mojave.