Applе выпустила срочное обновление системы безопасности
Важное обновление системы безопасности iOS/iPadOS 14.4.1 выпустила Apple для устройств на базе данных операционных систем, 9 марта сообщает американский финансово-экономический журнал Forbes.
Причина внезапного и срочного обновления указана Apple в примечаниях к выпуску 14.4.1: «Эта версия содержит важные обновления системы безопасности и рекомендуется для установки всем пользователям».
Как показали исследования экспертов по безопасности из Google и Microsoft, уязвимость обнаружена в Apple WebKit (движке браузера Safari) и получила название CVE-2021-1844. Она даёт возможность злоумышленникам выполнять на устройстве произвольный код, но для этого потребуется явное действие со стороны пользователя, т. е. переход на вредоносную веб-страницу на устройстве. Однако преступники могут создавать специальные электронные письма или тексты, содержащие ссылки на такие вредоносные страницы, на которые пользователь может перейти по невнимательности.
На данный момент на странице безопасности Apple не содержится никаких дополнительных сведений о проблеме, что является стандартной практикой в этой области — производитель ждет, пока пользователи обновятся, прежде чем злоумышленники получат детальную информацию об уязвимости: «В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски».
Поскольку подробностей об уязвимости нет, то на данный момент неизвестно, насколько легко ею воспользоваться, но похоже, что атак на iPhone/iPad при помощи CVE-2021-1844 пока не осуществлялось. Тем не менее тот факт, что Apple выпустила специальное обновление для устранения данной проблемы, говорит о том, что в Apple ее посчитали достаточно серьезной, и эксперты рекомендуют пользователям «своевременно» произвести обновление до iOS/iPadOS 14.4.1.
Напомним, 27 января 2021 года Apple выпустила срочное обновление iOS/iPadOS 14.4, которое уже содержало исправления некоторых серьезных уязвимостей в iPhone/iPad, а релиз iOS/iPadOS 14.5 был запланирован на начало марта.