Компания Apple выпустила обновления безопасности, которые исправляют две активно эксплуатируемые уязвимости нулевого дня в движке Webkit, используемом хакерами для атак на устройства iPhone, iPad, iPod, macOS и Apple Watch.

Эти уязвимости получили идентификаторы CVE-2021-30665 и CVE-2021-30663, и обе позволяют выполнить произвольное удаленное выполнение кода (RCE) на уязвимых устройствах, просто при посещении вредоносного веб-сайта.

Уязвимости RCE считаются наиболее опасными, поскольку они позволяют злоумышленникам атаковать уязвимые устройства и удаленно выполнять на них команды.

Apple устранила уязвимости нулевого дня в обновлениях iOS 14.5.1, iOS 12.5.3, macOS Big Sur 11.3.1 и watchOS 7.4.1.

Источник: bleepingcomputer.com