На прошлой неделе Apple наконец выпустила iOS 14.5, watchOS 7.4 и macOS 11.3. Они имеют несколько удобных новых функций, например, включение функции Face ID для работы с маской для лица. Однако, похоже здесь и возникла досадная уязвимость. Вчера Apple выпустила патч для него и вам нужно скачать его как можно скорее. Apple заявляет, что хакеры могут активно его использовать.
«Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода», - говорится в примечаниях к патчу. «Apple известно в отчете о том, что эта проблема могла быть активно использована».
Уязвимость связана с WebKit, программным обеспечением, отвечающим за рендеринг веб-контента на устройствах Apple. Уязвимость может позволить вредоносному веб-сайту выполнить произвольный код на вашем Mac, iPhone или часах Apple Watch. Обновление до iOS/iPadOS 14.5.1, watchOS 7.4.1 и macOS 11.3.1 на новых устройствах должно решить проблему. Для старых моделей iPad и iPhone Apple исправила iOS 12.5.3, чтобы исправить эту дыру.
Это не первый раз, когда у WebKit возникают проблемы после обновления. Еще в марте WebKit столкнулся с почти идентичной ошибкой выполнения произвольного кода при запуске iOS 14.4, watchOS 7.3.1 и macOS 11.2.2. Насколько Apple могла судить, эта ошибка никогда не использовалась, поэтому на этот раз более срочно вам стоит обновить ваши устройства.