Компания Apple выпустила обновления безопасности для устройств iPhone, iPad, iPod и Apple Watch, устраненяющие 0-day уязвимость, активно эксплуатируемую хакерами. Уязвимость, получившая идентификатор CVE-2021-1879, была обнаружена специалистами команды Google Threat Analysis Group. Проблема затрагивает браузерный движок Webkit и позволяет осуществить «межсайтовый скриптинг» (cross-site scripting - XSS). Для этого злоумышленнику потребуется обманным путем заставить жертву открыть вредоносный web-контент на устройстве.

Apple устранила 0-day уязвимость в выпусках iOS 14.4.2 и iPadOS 14.4.2, iOS 12.5.2 и watchOS 7.3.3.

Дополнительная информация об уязвимости и обновлениях доступна на странице безопасности Apple для следующих продуктов:

• watchOS 7.3.3

• iOS 12.5.2

• iOS 14.4.2 and iPadOS 14.4.2