яблуко
Ви знаєте цю давню пораду про всяк випадок почекати, перш ніж оновлювати пристрій? Ігноруйте це. Оновіть свій iPad прямо зараз. Оновіть свій Apple Watch прямо зараз. Оновіть свій iPhone прямо зараз. Навіть не дочитайте цю статтю до кінця; підіть, оновіть свої матеріали, а потім поверніться. Apple щойно вирішила велику проблему.
Сьогодні Apple почала випуск iOS 14.4.2, iPadOS 14.4.2 і watchOS 7.3.3, і жодне з цих оновлень не додає нових функцій. Натомість оновлення закриває серйозну діру в безпеці, яка впливає на iPad, iPhone та Apple Watch.
На жаль, уразливість, яку виправили Apple, є нульовим днем, що означає, що деякі погані актори вже скористалися нею. Клемент Лесінь із Google Threat Analysis Group та Біллі Леонард із Google Threat Analysis Group вперше повідомили про це під CVE-2021-1879. Apple визнає на сторінці підтримки, що їй відомо принаймні про одне повідомлення про те, що «можливо, ця проблема активно використовувалася».
Проблема пов’язана з механізмом браузера Webkit. Це дозволяє зловмисникам запускати універсальні міжсайтові сценарні атаки, обманом змушуючи користувачів відвідати зловмисно створену веб-сторінку або інший веб-контент. Атака міжсайтових сценаріїв дозволить хакерам отримати інформацію з інших веб-сторінок, які ви відкриваєте на своєму iPad, iPhone або Apple Watch. Якщо ви добре подумаєте, то можете уявити, наскільки це може бути погано.
З оновленням ви в безпеці (хоча вам все одно слід бути обережними під час відвідування нових веб-сайтів), тому оновіть свої матеріали зараз. Це не те, що ви хочете відкласти. Ви можете запустити оновлення зараз, виконавши «перевірку оновлень» на кожному зі своїх пристроїв.
через MacRumors