В совет по безопасности выпущенный в понедельник, компания заявила, что она также исправила ядро, в котором была решена проблема использования после освобождения.
В своем описании уязвимости WebKit в информационном бюллетене говорится, что влияние заключалось в том, что «обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться».
Оба исправления были выпущены для iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
|
|
Обнаружение проблемы с ядром было приписано Ксинру Чи из Pangu Lab и Неду Уильямсону из Google Project Zero.
Эта уязвимость позволяла выполнять произвольный код с привилегиями ядра.
Ошибка WebKit не была указана, но Apple признала помощь Citizen Lab Университета Торонто.
Сатнам Наранг (Satnam Narang), старший инженер-исследователь компании Tenable, специализирующейся на безопасности, сказал: «Apple выпустила исправления для устранения уязвимости WebKit в своих браузерах iOS, iPadOS, macOS и Safari.
«Недостаток, который представляет собой ошибку путаницы типов, может быть использован при обнаружении вредоносного веб-контента через браузеры, использующие WebKit, который включает не только Safari, но и Mail, Apple App Store, а также многие другие приложения, которые используют WebKit для отображение богатого веб-контента.
«Уязвимость использовалась в дикой природе, но подробности остаются скудными. Чаще всего эти типы уязвимостей, которые раскрываются с помощью исправлений, обнаруживаются исследователями посредством целевых атак.
«Мы еще не видели широкого использования этих типов недостатков в дикой природе. Даже при менее вероятном раскрытии пользователям все же рекомендуется применять последние исправления в качестве хорошей практики кибергигиены».
Читать полную новость на сайте
