Apple je izdal varnostno posodobitev za iPhone in iPad za "aktivno izkoriščeno" univerzalno skriptno napako med spletnimi mesti

Domov » Apple

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Varnostna posodobitev

Apple je izdal nujna varnostna posodobitev za iOS in iPad OS ki popelje operacijske sisteme na 14.4.2 oziroma 14.4.2.

Posodobitev naj bi odpravila varnostno napako v spletnem kompletu, ki bi spletni strani omogočila branje podatkov z drugih spletnih mest v vašem brskalniku. Apple pravi, da verjamejo, da se napaka že aktivno izkorišča, kar pomeni, da bi uporabniki verjetno morali posodobiti prej kot slej.

Apple piše:

Vpliv: Obdelava zlonamerno oblikovane spletne vsebine lahko vodi do univerzalnega skriptiranja med spletnimi mesti. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena.

Opis: To težavo smo rešili z izboljšanim upravljanjem življenjskih dob objektov.

Napako sta odkrila Clement Lecigne iz Google Threat Analysis Group in Billy Leonard iz Google Threat Analysis Group in je opisana v CVE-2021-1879.

Popravek je na voljo za iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacijo)

preko Preobrat

Več o temah: jabolko, ipadi, iphone, varnost

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *