Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

21 maja 2023, 12:02 | W biegu | 1 komentarz
Tagi: , ,

Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5.

Mamy tutaj takie niespodzianki jak:

Impact: Processing an image may lead to arbitrary code execution

czy sporo podatności polegających na możliwości podniesienia uprawnień do uprawnień Kernela (czyli praktycznie najwyższe uprawnienia).

W szczególności załatane są trzy podatności wykorzystywane w realnych atakach:

CVE-2023-28204 Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

CVE-2023-32373: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Te dwie powyżej były załatane już w ostatnim hot-fixie, tutaj kolejna:

CVE-2023-32409 A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

Najnowszy iOS 16.5 z łatkami dostępny jest z iPhone 8 w górę.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wu

    15.7.6 Też wyszedł na urządzenia wspierające iOS 15

    Odpowiedz

Odpowiedz