Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach
Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny:
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Druga luka zwiększa uprawnienia (np. atakującego, który wykorzystał powyższą lukę) do poziomu maksymalnego – tj. kernela:
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Jak widzicie obie luki były / są aktywnie exploitowane.
~ms