Корпорация Apple выпустила обновление для операционной системы macOS Big Sur 11.2.3, а также для мобильных операционных систем iOS 14.4.1 и iPadOS 14.4.1. Обновление является внеплановым, что красноречиво свидетельствует о серьезности проблем, которые оно устраняет. Исследователи Клеман Лесинь (Google) и Элисон Хаффман (Microsoft) обнаружили уязвимость движка WebKit, используемого штатным браузером «яблочных» устройств Safari.

Уязвимость, получившая идентификатор CVE-2021-1844, потенциально позволяет злоумышленникам дистанционное исполнение произвольного кода на пользовательских устройствах. Для этого достаточно заманить пользователя на специально созданную вредоносную веб-страницу, что является вполне несложной задачей с учетом современного уровня методов социальной инженерии. Корпорация Apple традиционно не сообщает каких-либо подробностей об уязвимости, сведений о ее использовании в реальных атаках в настоящее время также нет. Тем не менее, пользователям устройств от Apple настоятельно рекомендуется установить обновление ПО как можно скорее.