Apple felhasználók, figyelem: ezt a frissítést mielőbb telepítsék!

 

(Frissítve, 2021.05.04.: további két CVE, valamint a tvOS érintettsége került hozzáadásra.) 

Az Apple vészhelyzeti frissítést adott ki négy nulladik napi biztonsági hiba (CVE-2021-30666, CVE-2021-30665, CVE-2021-30663, CVE-2021-30661) aktív kihasználtsága miatt. A hibák a Webkit böngészőmotort érintik, és illetéktelenek számára lehetőséget adnak távoli kódfuttatásra, csupán azáltal, hogy az áldozat a böngészőben betölti a támadó által szerkesztett káros weboldalt. A probléma iPhone 5s (és ennél frissebb), iPad Air 2 (és ennél frissebb), 5. generációs iPad (és ennél frissebb), iPad mini 4 (és ennél frissebb), valamint 7. generációs iPod és 3-as szériás Apple Watch termékeket, illetve macOS Big Surt futtató eszközöket érint. A biztonsági hibajavítás iOS esetében a 14.5.1 és 12.5.3, macOS Big Sur esetén 11.3.1, watchOS-nél a 7.4.1-es, tvOS esetében pedig a 14.5-ös verzióban érhető el.

Az NBSZ NKI javasolja a biztonsági frissítések mielőbbi telepítését!

(bleepingcomputer.com)