Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple awaryjnie wypuścił łatkę na dwie podatności 0-day wykorzystywane w realnych atakach

11 kwietnia 2023, 11:49 | W biegu | 0 komentarzy
Tagi: ,

Dokładny opis luk możecie znaleźć tutaj. iOS 16.4.1 łata podatność, która z poziomu przeglądarki (zapewne wejście na odpowiednio spreparowaną stronę) umożliwia dostanie się na system operacyjny:

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Druga luka zwiększa uprawnienia (np. atakującego, który wykorzystał powyższą lukę) do poziomu maksymalnego – tj. kernela:

Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

Jak widzicie obie luki były / są aktywnie exploitowane.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz