Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS. Все три уязвимости (CVE-2021-1782, CVE-2021-1870 и CVE-2021-1871) были исправлены в iOS 14.4 и iPadOS 14.4 для iPhone 6s и более новых моделей, iPad Air 2 и более новых моделей, iPad mini 4 и более новых моделей и iPod touch 7-го поколения. Также были выпущены патчи для Apple TV 4K и Apple TV HD.

CVE-2021-1782: уязвимость, затрагивающая ядро ОС. С ее помощью приложение может повысить свои привилегии на системе.

CVE-2021-1870 и CVE-2021-1871: ошибки в браузерном движке WebKit. Их успешная эксплуатация позволяет удаленно выполнить код.

Источник: securitylab.ru