Apple закрыла 0day-уязвимость в iPhone и iPad, которую активно эксплуатируют хакеры

Обновление iOS и iPadOS за номером 14.4.2 бесплатно доступно для всех совместимых устройств. Чтобы установить его, нужно перейти в меню «Настройки» — «Основные», после чего нажать «Обновление ПО».

Уязвимость была обнаружена исследователями Google Project Zero. Она связана с движком WebKit и позволяет осуществлять атаки межсайтового скриптинга, когда зловредные ресурсы могут получить доступ к информации с других страниц, открываемых пользователем.

Также Apple выпустила обновления безопасности iOS и iPadOS 12.5.2 для более старых устройств. Разработчики призывают пользователей не медлить с загрузкой апдейта.