Memóriakorrupciós sebezhetőség található az iOS, macOS, watchOS operációs rendszerekben. Távoli támadók a hibát kihasználhatják speciálisan összeállított webes tartalom segítségével. A sérülékenység sikeres kihasználása esetén tetszőleges kódot futtathatnak az áldozat rendszerén.
According to the update notes posted by Apple, the flaw stems from a memory corruption issue that could lead to arbitrary code execution when processing specially crafted web content. The company said the problem was addressed with "improved validation." [...] The latest development comes on the heels of a patch for three zero-day vulnerabilities (CVE-2021-1782, CVE-2021-1870, and CVE-2021-1871), which it released in January. The weaknesses, which allow an attacker to elevate privileges and achieve remote code execution, were later exploited by the team behind the "unc0ver" jailbreak tool to unlock almost every single iPhone model running 14.3.
Érintett eszközök, rendszerek, szoftverek