Эксперты рекомендуют срочно обновить iOS из-за уязвимости в движке Webkit

Эксперты рекомендуют срочно обновить iOS из-за уязвимости в движке Webkit

11 февраля, 20221 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

10 февраля Apple выпустила обновления операционных систем iOS 15.3.1 и iPadOS 15.3.1, которые исправляют обнаруженную анонимным пользователем уязвимость CVE-2022-22620. Она связана со встроенным браузером Safari, а точнее с используемым им движком Webkit.

В Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. В «Лаборатории Касперского» отмечают, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти:

Её эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.

Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы, — отмечают в «Лаборатории Касперского».

Обновиться до новых версий ОС могут владельцы:

  • iPhone (6s и более новых);
  • всех моделей iPad Pro;
  • iPad Air (2-го поколения и более новых);
  • iPad (5-го поколения и более новых);
  • iPad mini (4-го поколения и более новых);
  • iPod touch (7-го поколения и более новых).
11 февраля, 2022
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все