Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple łata dwa 0daye wykorzystywane w atakach na iPhone-y. Złośliwym obrazkiem można przejąć telefon
Nowa wersja iOS 16.6.1 przynosi łatki zaledwie dwóch błędów, z czego jeden wygląda dość groźnie – odpowiednio spreparowanym obrazkiem można wykonać dowolny kod na telefonie ofiary:
Impact: Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Co więcej podatność była/jest najprawdopodobniej aktywnie wykorzystywana. Lukę zgłosiła ekipa z Citizen Lab, więc dodatkowo można mieć podejrzenia, że była ona wykorzystywana przez Pegasusa, ew. inne podobne narzędzie.
Aktualizacja: tak, podatność była / jest wykorzystywana przez Pegasusa.
~ms
Jest gdzieś link do opisu ataku?