Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)
Najnowsza wersja iOS (16.3.1) łata dwie podatności:
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Tłumacząc na „nasze” – wchodząc na stosownie spreparowaną stronę, można wykonać dowolny kod na telefonie.
Druga podatność umożliwia podniesienie uprawnień do poziomu jądra systemu (praktycznie maksymalne uprawnienia):
Impact: An app may be able to execute arbitrary code with kernel privileges.
Łatki na obie podatności dostępne są aż od iPhone 8, który miał premierę pod koniec 2017 roku…
Łatajcie się.
PS
Użytkownikom MacOS polecamy zerknąć tutaj.
ms
A to przypadkiem nie miało być tak, że te łatki bezpieczeństwa pobierają się automatycznie i pobierają?
Tak jest, ale niektórzy nie chcą czekać i wolą to zrobić od razu ręcznie.
Aktualizacja była dostępna wczoraj, a ja wciąż nie miałem jej zainstalowanej, więc tak średnio to działa. W ustawieniach mam, co prawda wyłączone „uaktualnienia automatyczne”, ale „pilne uaktualnienia i pliki systemowe“ już tak.
Biorąc pod uwagę, że Apple tego w ogóle nie zaznaczył w informacji o aktualizacji (nawet w szczegółach), to mam wrażenie, że nie oznaczyli tego jako łatka zabezpieczeń.