В продуктах Apple исправлены три уязвимости нулевого дня

Корпорация Apple выпустила обновления безопасности. Наряду с прочими проблемами они устраняют сразу три уязвимости нулевого дня. Две из них, получившие идентификаторы  CVE-2021-30663 и CVE-2021-30665, затрагивают устройства Apple TV 4K и Apple TV HD под управлением операционной системы tvOS. Уязвимости связаны с движком WebKit, который служит для отображения HTML-контента на всех устройствах Apple. Эксплуатация уязвимостей потенциально позволяет использовать специально созданный вредоносный контент для удаленного исполнения произвольного кода на устройствах.

Третья уязвимость (CVE-2021-30713) угрожает компьютерам под управлением macOS Big Sur. Она затрагивает подсистему Transparency, Consent, and Control (TCC), блокирующую доступ установленных приложений к конфиденциальным пользовательским данным без вывода соответствующего запроса во всплывающем окне. Атаки с использованием этой уязвимости могут открыть злоумышленникам доступ к конфиденциальной информации. Apple как всегда скупо комментирует обновления, констатируя лишь, что перечисленные уязвимости «могли использоваться в реальных атаках». Однако уже известно, что как минимум одна уязвимость - CVE-2021-30713 – в атаках действительно использовалась. Еще в прошлом году ее приняли на вооружение киберпреступники, стоящие за созданием и распространением вредоносного ПО XCSSET. Пользователям всех перечисленных устройств следует незамедлительно установить обновления безопасности.

Источник: Bleeping Computer