Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit

Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com.


На прошлой неделе Apple наконец выпустила iOS 14.5, watchOS 7.4 и macOS 11.3. Они имеют несколько удобных новых функций, например, включение функции Face ID для работы с маской для лица. Однако, похоже здесь и возникла досадная уязвимость. Вчера Apple выпустила патч для него и вам нужно скачать его как можно скорее. Apple заявляет, что хакеры могут активно его использовать.

«Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода», - говорится в примечаниях к патчу. «Apple известно в отчете о том, что эта проблема могла быть активно использована».


Уязвимость связана с WebKit, программным обеспечением, отвечающим за рендеринг веб-контента на устройствах Apple. Уязвимость может позволить вредоносному веб-сайту выполнить произвольный код на вашем Mac, iPhone или часах Apple Watch. Обновление до iOS/iPadOS 14.5.1, watchOS 7.4.1 и macOS 11.3.1 на новых устройствах должно решить проблему. Для старых моделей iPad и iPhone Apple исправила iOS 12.5.3, чтобы исправить эту дыру.

Это не первый раз, когда у WebKit возникают проблемы после обновления. Еще в марте WebKit столкнулся с почти идентичной ошибкой выполнения произвольного кода при запуске iOS 14.4, watchOS 7.3.1 и macOS 11.2.2. Насколько Apple могла судить, эта ошибка никогда не использовалась, поэтому на этот раз более срочно вам стоит обновить ваши устройства.