Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Apple łata dziurę, która jest aktywnie używana w atakach na użytkowników iPhone (iOS 16.3.1)

13 lutego 2023, 20:45 | W biegu | komentarze 4

Najnowsza wersja iOS (16.3.1) łata dwie podatności:

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Tłumacząc na „nasze” – wchodząc na stosownie spreparowaną stronę, można wykonać dowolny kod na telefonie.

Druga podatność umożliwia podniesienie uprawnień do poziomu jądra systemu (praktycznie maksymalne uprawnienia):

Impact: An app may be able to execute arbitrary code with kernel privileges.

Łatki na obie podatności dostępne są aż od iPhone 8, który miał premierę pod koniec 2017 roku…

Łatajcie się.

PS
Użytkownikom MacOS polecamy zerknąć tutaj.

ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. iOS16

    A to przypadkiem nie miało być tak, że te łatki bezpieczeństwa pobierają się automatycznie i pobierają?

    Odpowiedz
    • Karol

      Tak jest, ale niektórzy nie chcą czekać i wolą to zrobić od razu ręcznie.

      Odpowiedz
      • Update

        Aktualizacja była dostępna wczoraj, a ja wciąż nie miałem jej zainstalowanej, więc tak średnio to działa. W ustawieniach mam, co prawda wyłączone „uaktualnienia automatyczne”, ale „pilne uaktualnienia i pliki systemowe“ już tak.

        Odpowiedz
      • Update

        Biorąc pod uwagę, że Apple tego w ogóle nie zaznaczył w informacji o aktualizacji (nawet w szczegółach), to mam wrażenie, że nie oznaczyli tego jako łatka zabezpieczeń.

        Odpowiedz

Odpowiedz