Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation:

Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6.

Druga podatność występuje w bibliotece libvpx i umożliwiała wykonanie kodu w OS po otworzeniu odpowiednio spreparowanego filmu.

Podsumowując – najpierw otworzenie filmiku, później eskalacja uprawnień i telefon mamy przejęty. Aktualizujcie się do iOS 17.0.3

~ms