Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5.

Mamy tutaj takie niespodzianki jak:

Impact: Processing an image may lead to arbitrary code execution

czy sporo podatności polegających na możliwości podniesienia uprawnień do uprawnień Kernela (czyli praktycznie najwyższe uprawnienia).

W szczególności załatane są trzy podatności wykorzystywane w realnych atakach:

CVE-2023-28204 Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.

CVE-2023-32373: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Te dwie powyżej były załatane już w ostatnim hot-fixie, tutaj kolejna:

CVE-2023-32409 A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.

Najnowszy iOS 16.5 z łatkami dostępny jest z iPhone 8 w górę.

~ms