Apple lansează o actualizare de securitate pentru iPhone și iPad pentru o defecțiune universală de scriptare între site-uri „exploatată în mod activ”.
1 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Apple a lansat o actualizare urgentă de securitate pentru iOS și iPad OS care duce sistemele de operare la 14.4.2 și respectiv 14.4.2.
Actualizarea este pentru a remedia o defecțiune de securitate a kit-ului web, care ar permite unui site web să citească date de pe alte site-uri web în browser. Apple spune că cred că defectul este deja exploatat în mod activ, ceea ce înseamnă că utilizatorii ar trebui probabil să actualizeze mai devreme decât mai târziu.
Apple scrie:
Impact: procesarea conținutului web creat în mod rău intenționat poate duce la crearea de scripturi universale între site-uri. Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: această problemă a fost rezolvată prin gestionarea îmbunătățită a duratelor de viață a obiectelor.
Defectul a fost descoperit de Clement Lecigne de la Google Threat Analysis Group și Billy Leonard de la Google Threat Analysis Group și este descris în CVE-2021 la 1879.
Patch-ul este disponibil pentru iPhone 6s și versiuni ulterioare, iPad Pro (toate modelele), iPad Air 2 și versiuni ulterioare, iPad a 5-a generație și mai târziu, iPad mini 4 și versiuni ulterioare și iPod touch (a 7-a generație)
de Acostament
