Обе уязвимости позволяли удаленно выполнить код.
https://www.securitylab.ru/upload/ib...3e60c73c5d.jpg
Компания Apple выпустила обновление iOS 12.5.4, устраняющее в том числе две уязвимости нулевого дня в «яблочной» мобильной ОС.
В частности, обновление исправляет три проблемы в iOS – уязвимость повреждения памяти в декодере ASN.1 (CVE-2021-30737) и две уязвимости в браузерном движке WebKit (CVE-2021-30761 и CVE-2021-30762). Первая проблема представляет собой уязвимость повреждения памяти, которая может быть проэксплуатирована для удаленного выполнения кода с помощью вредоносного web-контента.
CVE-2021-30762 – уязвимость использования после освобождения, которая также позволяет удаленно выполнить код, используя вредоносный web-контент.
Проблемы затрагивают iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6 поколение).
По словам Apple, обе уязвимости «могли активно использоваться» в реальных атаках. Как обычно, производитель воздержался от публикации подробностей атак.
Всем владельцам устройств на базе iOS рекомендуется обновиться как можно скорее.