| 13 сен 2021 — 10:38 PT
Apple опубликовала полный документ поддержки с описанием нового в iOS 14.8, watchOS 7.6.2, iPadOS 14.8 и macOS Big Sur 11.6. Apple сообщает, что обновления устраняют уязвимости безопасности, которые «могли активно использоваться в реальных атаках».
Обновление: Citizen Lab опубликовала новый отчет сегодня с более подробной информацией об уязвимостях. Главный вывод? Обновите все свои устройства как можно скорее.
В своем заявлении Иван Крстич, глава отдела безопасности Apple Engineering and Architecture, сказал:
«После выявления уязвимости, использованной в этой эксплойтации для iMessage, Apple оперативно разработала и внедрила исправление в iOS 14.8 для защиты наших пользователей. Мы хотели бы поблагодарить Citizen Lab за успешное завершение очень сложной работы по получению образца этой эксплойтации, чтобы мы могли быстро разработать это исправление. Атаки, подобные описанным, являются высокотехнологичными, их разработка стоит миллионы долларов, они часто имеют короткий срок жизни и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать над защитой всех наших клиентов и постоянно добавляем новые средства защиты их устройств и данных».
Наиболее заметно, что Apple заявляет, что iOS 14.8 и iPadOS 14.8 устраняют уязвимости CoreGraphics и WebKit, которые могли активно использоваться. Уязвимость CoreGraphics была обнаружена The Citizen Lab, которая обнаружила атаку на iPhone с использованием zero-click, обошедшую защиту Blastdoor от Apple еще в августе.
Считается, что уязвимость, о которой сообщила The Citizen Lab, использовалась для нападения на бахрейнских активистов, чьи iPhone были успешно взломаны с помощью шпионского ПО Pegasus от NSO Group.
В документе поддержки, опубликованном сегодня, Apple описывает уязвимость и ее исправление:
CoreGraphics
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного PDF-файла может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла активно использоваться.
Описание: Переполнение целых чисел было устранено благодаря улучшенной проверке входных данных.
CVE-2021-30860: The Citizen Lab
Также имеется исправление для уязвимости WebKit:
WebKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла активно использоваться.
Описание: Проблема использования после освобождения памяти была устранена благодаря улучшенному управлению памятью.
CVE-2021-30858: анонимный исследователь
Полные сведения о сегодняшних обновлениях безопасности можно найти по следующим ссылкам: