CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.
https://www.securitylab.ru/upload/ib...8a5f88d82a.jpg
Компания Apple выпустила обновления безопасности для устройств iPhone, iPad, iPod и Apple Watch, устраняющие уязвимость, активно эксплуатируемую хакерами.
Уязвимость, получившая идентификатор CVE-2021-1879 , была обнаружена специалистами команды Google Threat Analysis Group. Проблема затрагивает браузерный движок Webkit и позволяет осуществить XSS-атаки. Для этого злоумышленнику потребуется обманным путем заставить жертву открыть вредоносный web-контент на устройстве. Более подробную информацию о CVE-2021-1879 пока ни в Apple, ни в Google не раскрывают.
Список уязвимых устройств включает Phone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и выше, iPad 5-го поколения и выше, iPad mini 4 и выше, iPod touch (7-е поколение), iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6-е поколение), Apple Watch Series 3 и более поздние версии.
CVE-2021-1879 исправлена в выпусках iOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3. Пользователям рекомендуется установить обновления как можно скорее.
За последние несколько месяцев Apple исправила несколько уязвимостей нулевого для в своих операционных системах. В частности, в ноябре 2020 года и январе 2021 года компания выпустила исправления для в общей сложности шести 0Day-уязвимостей, затрагивающих различные компоненты «яблочных» ОС.