Apple предлагает пользователям обновить смартфоны iPhone с операционной системой iOS до версии 14.4.2, планшеты iPad с iPad OS до версии 14.4.2 и часы Apple Watch с watchOS до версии 7.3.3. Указанные обновления призваны устранять брешь в безопасности систем.
По информации MacRumors, уязвимость позволяет вредоносным сайтам задействовать межсайтовые сценарии. Эксплойт открывает возможность кому-либо постороннему получать информацию с интернет-страниц, открытых на устройстве пользователя.
В Apple отмечают, что проблема с безопасностью могла активно использоваться, поэтому можно говорить о реальной, а не потенциальной угрозе.
Получившая идентификационный номер CVE-2021—1879 уязвимость была впервые достаточно подробно описана Клементом Лесинье и Билли Леонардом из принадлежащей компании Google Группы анализа угроз (TAG). Она позиционируется как мощный эксплойт нулевого дня, который затрагивает широкий спектр устройств производства компании Apple, включая такие популярные, как iPhone (начиная с версии 6s и далее), все модели iPad Pro, Apple Watch Series 3 (и новее).