Apple выпускает iOS 14.4.2 с критическим исправлением безопасности для активной веб-уязвимости

Apple выпустила критическое обновление программного обеспечения для iPhone и iPad, которое закрывает уязвимость системы безопасности, которая активно использовалась в дикой природе.

Компания выпустила iOS и iPadOS 14.4.2, которые, по ее словам, устраняют проблему, которая позволяла злоумышленнику выполнять межсайтовые сценарии. Подразумевается, что гнусный вид может удаленно собирать информацию с сайта, который вы открыли на своем устройстве Apple.

Мы часто видим, как Apple публикует обновления системы безопасности для выявления уязвимостей, но нечасто мы видим доказательства того, что эти уязвимости использовались в «дикой природе». В этом случае Apple заявляет, что знает одного человека, который использовал уязвимость, которая была исправлена ​​для «улучшенного управления временем жизни объектов».

В сообщении на Сайт поддержки Apple (замечен MacRumors), компания пишет: «Воздействие: обработка злонамеренно созданного веб-контента может привести к универсальному межсайтовому скриптингу. Apple известно об отчете о том, что эта проблема могла быть активно использована ».

Обновление выйдет всего через несколько недель после iOS / iPadOS 14.4.1 также внесены исправления безопасности. В нем также говорилось: «Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода». Это делает сегодняшнее обновление вторым исправлением безопасности для обновления iOS 14.4 в начале Нового года.

Связанный: Лучший iPhone

Вероятно, это обновление, которое вам не следует ждать слишком долго, чтобы загрузить. Вы можете сделать это, зайдя в «Настройки»> «Основные»> «Обновление программного обеспечения» и следуя инструкциям. Как всегда, неплохо иметь в шкафчике свежую резервную копию, прежде чем приступать к обновлению.

iOS 14.4 появилась в январе и принесла новые функции Bluetooth, позволяющие пользователям классифицировать типы устройств, такие как динамики или наушники. Приложение камеры iPhone также может захватывать QR-коды меньшего размера, а также исправлена ​​ошибка клавиатуры, из-за которой в приложении «Сообщения» не отображался правильный язык.