Корпорация Apple выпустила обновления безопасности. Наряду с прочими проблемами они устраняют сразу три уязвимости нулевого дня. Две из них, получившие идентификаторы CVE-2021-30663 и CVE-2021-30665, затрагивают устройства Apple TV 4K и Apple TV HD под управлением операционной системы tvOS. Уязвимости связаны с движком WebKit, который служит для отображения HTML-контента на всех устройствах Apple. Эксплуатация уязвимостей потенциально позволяет использовать специально созданный вредоносный контент для удаленного исполнения произвольного кода на устройствах.
Третья уязвимость (CVE-2021-30713) угрожает компьютерам под управлением macOS Big Sur. Она затрагивает подсистему Transparency, Consent, and Control (TCC), блокирующую доступ установленных приложений к конфиденциальным пользовательским данным без вывода соответствующего запроса во всплывающем окне. Атаки с использованием этой уязвимости могут открыть злоумышленникам доступ к конфиденциальной информации. Apple как всегда скупо комментирует обновления, констатируя лишь, что перечисленные уязвимости «могли использоваться в реальных атаках». Однако уже известно, что как минимум одна уязвимость - CVE-2021-30713 – в атаках действительно использовалась. Еще в прошлом году ее приняли на вооружение киберпреступники, стоящие за созданием и распространением вредоносного ПО XCSSET. Пользователям всех перечисленных устройств следует незамедлительно установить обновления безопасности.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
