Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple łata dwa 0daye wykorzystywane w atakach na iPhone-y. Złośliwym obrazkiem można przejąć telefon

07 września 2023, 20:04 | W biegu | 1 komentarz
Tagi: , ,

Nowa wersja iOS 16.6.1 przynosi łatki zaledwie dwóch błędów, z czego jeden wygląda dość groźnie – odpowiednio spreparowanym obrazkiem można wykonać dowolny kod na telefonie ofiary:

Impact: Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Co więcej podatność była/jest najprawdopodobniej aktywnie wykorzystywana. Lukę zgłosiła ekipa z Citizen Lab, więc dodatkowo można mieć podejrzenia, że była ona wykorzystywana przez Pegasusa, ew. inne podobne narzędzie.

Aktualizacja: tak, podatność była / jest wykorzystywana przez Pegasusa.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Przemek

    Jest gdzieś link do opisu ataku?

    Odpowiedz

Odpowiedz