Apple łata dwa 0daye wykorzystywane w atakach na iPhone-y. Złośliwym obrazkiem można przejąć telefon

Nowa wersja iOS 16.6.1 przynosi łatki zaledwie dwóch błędów, z czego jeden wygląda dość groźnie – odpowiednio spreparowanym obrazkiem można wykonać dowolny kod na telefonie ofiary:

Impact: Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Co więcej podatność była/jest najprawdopodobniej aktywnie wykorzystywana. Lukę zgłosiła ekipa z Citizen Lab, więc dodatkowo można mieć podejrzenia, że była ona wykorzystywana przez Pegasusa, ew. inne podobne narzędzie.

Aktualizacja: tak, podatność była / jest wykorzystywana przez Pegasusa.

~ms