Jump to content
mac-forum.pl

Apple twierdzi, że iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit, które mogły być aktywnie wykorzystywane


Sabinka
 Share

Recommended Posts

Apple wydało dziś aktualizacje dla iPhone’a, iPada, Maca i Apple Watch, zawierające liczne uaktualnienia zabezpieczeń. Załatane dziury dotyczyły złośliwych treści internetowych, które mogły prowadzić do wykonania dowolnego kodu – i Apple twierdzi, że mogły być aktywnie wykorzystywane.

iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit

iOS 14.5.1 i macOS 11.3.1 łatają błędy w WebKit

Apple wydał iOS 14.5.1 i iOS 12.5.3, macOS 11.3.1 i watchOS 7.4.1 dzisiaj z głównych zmian to poprawki bezpieczeństwa (App Tracking Transparency, poprawka błędu dla iOS). Należy więc pamiętać o zainstalowaniu najnowszych aktualizacji, aby uzyskać najnowszą ochronę.

W dokumentach wsparcia, Apple wyszczególnił błędy w sieci, które zostały naprawione. Pierwszy błąd oznaczał, że „Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu.” Korupcja pamięci była tutaj w grze i Apple twierdzi, że naprawił problem z „ulepszonym zarządzaniem stanem”.

Druga usterka również dotyczyła tego samego potencjału dla złośliwych treści internetowych potencjalnie wykonujących dowolny kod.. W tym przypadku, Apple rozwiązało problem z przepełnieniem liczby całkowitej i „poprawioną walidacją danych wejściowych”.

Tymczasem dla starszych iPhone’ów i iPadów, zostaly naprawione dwa dodatkowe błędy bezpieczeństwa z iOS 12.5.3. Apple załatał przepełnienie bufora/ulepszoną obsługę pamięci, a także zaktualizował „problem z pamięcią używaną po zwolnieniu”.

iOS 12.5.3

Released May 3, 2021

WebKit

Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A buffer overflow issue was addressed with improved memory handling.

CVE-2021-30666: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA

Przeczytaj cały wpis

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.