Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach
Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5.
Mamy tutaj takie niespodzianki jak:
Impact: Processing an image may lead to arbitrary code execution
czy sporo podatności polegających na możliwości podniesienia uprawnień do uprawnień Kernela (czyli praktycznie najwyższe uprawnienia).
W szczególności załatane są trzy podatności wykorzystywane w realnych atakach:
CVE-2023-28204 Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.
CVE-2023-32373: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Te dwie powyżej były załatane już w ostatnim hot-fixie, tutaj kolejna:
CVE-2023-32409 A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.
Najnowszy iOS 16.5 z łatkami dostępny jest z iPhone 8 w górę.
~ms
15.7.6 Też wyszedł na urządzenia wspierające iOS 15