Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach

23 stycznia 2024, 09:02 | W biegu | komentarze 2
Tagi: ,

Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający:

  • możliwość wykonania dowolnego kodu na urządzeniu, po wejściu na odpowiednio spreparowaną stronę,
  • eskalację uprawnień do kernel (max uprawnienia) z poziomu zwykłego użytkownika.

W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, że podatność jest aktywnie wykorzystywana’.

Dostępna jest też wersja iOS 16.7.5, która również łata całą serię błędów (w tym wskazany powyżej). Najstarszy telefon, który dostał w tym przypadku aktualizację to iPhone 8 (2017 rok).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Hubert

    Jeszcze starszy iPhone 7 też dostał łatkę do – 15.8.1

    Odpowiedz
  2. Michał

    Wydali także zbiór poprawek dla iOS 15.8.1 i iPadOS 15.8.1 dla urządzeń: iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) oraz iPod touch (7. generacji).

    Który może akurat nie łata tej: 23222, ale łata CVE-2023-42916 oraz CVE-2023-42917.

    Odpowiedz

Odpowiedz