Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple właśnie załatał 0day używanego w atakach na iPhoney Kasperskiego
Detale dostępne są tutaj oraz tutaj. A sam atak na Kasperskiego zaznaczaliśmy niedawno. Podatność została załatana zarówno w iOS 16.x jak i 15.x:
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
Jako „bonus” załatano również drugiego 0daya:
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
A wszystko składa się w całość. Druga podatność umożliwia na wykonanie kodu na telefonie po wejściu na określoną stronę, pierwsza podatność daje z kolei atakującemu pełen dostęp na telefon (uprawnienia kernel).
Łatajcie się.
~ms
Ostatnio coraz częściej czytamy o kolejnych 0day’ach na iPhonach.
Smuteczek 💩
dziura jak android
rada jest prosta, nie używać smartfonów do czegoś więcej niż gry i zdjęcia kwiatków
Problem w tym ze kazdy soft ma dziury.
Wiec rada powinna brzmiec – uzywajcie elektorniki do grania i robienia zdjec kwiatkom ;-)
A moszna urzywać do czegośkolwiek pozatym ?
Słyszałem, że niektórzy używają telefonu, żeby komunikować się z innymi ludźmi. Na samą myśl aż mi ciarki po plecach przechodzą.
MoŻna, np. do nauki ortografii ;)
A jak się ma android w tej materii, np w takich samsungach s23? Ciągle się słyszy o dziurach w iOS, a android?
Android tez jest pelen dziur. Co miesiac Google wydaje paczki latajace do swojego OSu. Tutaj mozesz sobie sprawdzic co jest latane – https://source.android.com/docs/security/bulletin/2023-06-01?hl=pl
Android jest jak ser szwajcarski. Slyszysz o iOS, bo co do zasady system jest bezpieczniejszy wiec kazda dziura jest podwojnie naglasniania. W andkach ludzie sa „przyzwyczajeni”, wiec wlasciwie tylko 0-daye i okolice sa medialne. Niestetety, ale mnogosc implementacyjna i nakladki producenckie podziurawily andka na fragmenty.
co nikt nie wspomni ze NSA dostaje te backdoory od apple. Kaspersky jest pod obserwacja, bo nadal dzialaja w sferze industrialnej w stanach
Wszystko wskazuje ze niestety nie mieliscie racji. 0 day uzyty do atakow na Kaspersky zostal zalatany w iOS 16.6 :-)
Yyyyy… info o 16.6: https://support.apple.com/pl-pl/HT213841
This issue was first addressed in Rapid Security Response iOS 16.5.1 (c) and iPadOS 16.5.1 (c).
:-)
Teraz załatali dodatkowe podatności w kernelu (ale nie wiadomo czy są jakieś dodatkowe wykorzystane w ataku na K.)