Apple je izdal varnostno posodobitev za iPhone in iPad za "aktivno izkoriščeno" univerzalno skriptno napako med spletnimi mesti
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Apple je izdal nujna varnostna posodobitev za iOS in iPad OS ki popelje operacijske sisteme na 14.4.2 oziroma 14.4.2.
Posodobitev naj bi odpravila varnostno napako v spletnem kompletu, ki bi spletni strani omogočila branje podatkov z drugih spletnih mest v vašem brskalniku. Apple pravi, da verjamejo, da se napaka že aktivno izkorišča, kar pomeni, da bi uporabniki verjetno morali posodobiti prej kot slej.
Apple piše:
Vpliv: Obdelava zlonamerno oblikovane spletne vsebine lahko vodi do univerzalnega skriptiranja med spletnimi mesti. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena.
Opis: To težavo smo rešili z izboljšanim upravljanjem življenjskih dob objektov.
Napako sta odkrila Clement Lecigne iz Google Threat Analysis Group in Billy Leonard iz Google Threat Analysis Group in je opisana v CVE-2021-1879.
Popravek je na voljo za iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacijo)
preko Preobrat