Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.
Podatność CVE-2023-37450 umożliwia wykonanie wrogiego kodu na telefonie, po zaledwie odwiedzeniu odpowiednio spreparowanej przez atakującego strony. Warto też wskazać tę adnotację:
Apple is aware of a report that this issue may have been actively exploited.
W każdym razie łatajcie się do wersji: iOS 16.5.1 (a) / iPadOS 16.5.1 (a)
~ms
Latka nie jest już dostępna, podobno niektóre strony nie działały po jej zainstalowaniu
tak, Apple pisze że za moment wypuści łatkę (b)