Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon

23 stycznia 2023, 21:26 | W biegu | komentarzy 7

W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej:

Processing maliciously crafted web content may lead to arbitrary code execution.

Warto też zaznaczyć, że Apple wypuścił również poprawkę do praktycznie niewspieranych już urządzeń (np. iPhone 5s). W tym przypadku luka ponownie dotyczy możliwości nieautoryzowanego wykonania kodu na telefonie (RCE) po wejściu na zainfekowaną stronę i co ważne – prawdopodobnie była wykorzystywana w realnych atakach:

Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.

iPhone 5s miał premierę w 2013 roku… więc poprawka bezpieczeństwa po niemal 10 latach.. nieźle!

Z innych ciekawostek – w nowej aktualizacji umożliwiono również zabezpieczenie swojego konta Apple kluczami sprzętowymi (w ramach dwuczynnikowego uwierzytelnienia):

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ja na swoim starym iPhone SE (A1723) dostałem aktualizacje do iOS 15.7.3

    Odpowiedz
    • Name

      No dobrze ale co z tego? Udowadnia to tylko że iOS jest dziurawy jak… Hm brak słów mi na to. Nie jest to 1 raz kiedy wejściem na stronę można było mieć roota.

      Odpowiedz
      • No Name

        Super, że mamy alternatywę. Oh wait..

        Odpowiedz
      • ikxDEee

        taka luka „Przez wejście na spreparowaną stronę można było zainfekować telefon” to w ajfonach minimum co kilka miesięcy lol, sprawdzcie cve

        Odpowiedz
      • Michau

        Wszechmocny root w sandboxie z Safarii

        Odpowiedz
        • Name

          Przecież z sandboxa też da się wyskoczyć także?

          Odpowiedz
  2. end2end

    Panie Kacper S. :) Mam nadzieje, że powstanie druga cześć filmu „Bezpieczeństwo i prywatność iPhone’a” bo od tamtej pory troszkę powstało dość ciekawych rozwiązań. Od end2end(zaawansowana ochrona danych), tryb blokady, kontrola bezpieczeństwa, fizyczne klucze bezpieczeństwa i wiele innych jak przekazywanie prywatne(wyszło z bety w ios 16.3). Film byłby zacny !

    Odpowiedz

Odpowiedz