Apple ปล่อยการอัปเดตความปลอดภัยของ iPhone และ iPad สำหรับข้อบกพร่องการเขียนสคริปต์ข้ามไซต์แบบ "ถูกโจมตีอย่างแข็งขัน"
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Apple เปิดตัวแล้ว การอัปเดตความปลอดภัยอย่างเร่งด่วนสำหรับ iOS และ iPad OS ซึ่งนำระบบปฏิบัติการไปที่ 14.4.2 และ 14.4.2 ตามลำดับ
การอัปเดตคือการแก้ไขข้อบกพร่องด้านความปลอดภัยใน webkit ซึ่งจะทำให้เว็บไซต์สามารถอ่านข้อมูลจากเว็บไซต์อื่นในเบราว์เซอร์ของคุณได้ Apple กล่าวว่าพวกเขาเชื่อว่าข้อบกพร่องดังกล่าวกำลังถูกใช้งานอย่างแข็งขัน ซึ่งหมายความว่าผู้ใช้ควรอัปเดตเร็วกว่านี้ในภายหลัง
แอปเปิ้ล เขียน:
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การสร้างสคริปต์ข้ามไซต์แบบสากล Apple ทราบดีว่ามีรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการอายุการใช้งานของออบเจ็กต์ให้ดียิ่งขึ้น
ข้อบกพร่องถูกค้นพบโดย Clement Lecigne จาก Google Threat Analysis Group และ Billy Leonard จาก Google Threat Analysis Group และอธิบายไว้ใน CVE-2021-1879
แพตช์นี้มีให้สำหรับ iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)
ผ่านทาง Verge