Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny:

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Druga luka zwiększa uprawnienia (np. atakującego, który wykorzystał powyższą lukę) do poziomu maksymalnego – tj. kernela:

Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

Jak widzicie obie luki były / są aktywnie exploitowane.

~ms