Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple łata iOS. Wersja 17.3 przynosi poprawki kilku dużych podatności, w tym jednej najprawdopodobniej eksploitowanej w realnych atakach
Szczegóły załatanych luk dostępne są tutaj. Tym razem na uwagę zwraca duet podatności umożliwiający:
- możliwość wykonania dowolnego kodu na urządzeniu, po wejściu na odpowiednio spreparowaną stronę,
- eskalację uprawnień do kernel (max uprawnienia) z poziomu zwykłego użytkownika.
W szczególności podatność CVE-2024-23222 opisywana jest z adnotacją 'mamy raport, który wspomina, że podatność jest aktywnie wykorzystywana’.
Dostępna jest też wersja iOS 16.7.5, która również łata całą serię błędów (w tym wskazany powyżej). Najstarszy telefon, który dostał w tym przypadku aktualizację to iPhone 8 (2017 rok).
~ms
Jeszcze starszy iPhone 7 też dostał łatkę do – 15.8.1
Wydali także zbiór poprawek dla iOS 15.8.1 i iPadOS 15.8.1 dla urządzeń: iPhone 6s, iPhone 6s Plus, iPhone 7, iPhone 7 Plus, iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) oraz iPod touch (7. generacji).
Który może akurat nie łata tej: 23222, ale łata CVE-2023-42916 oraz CVE-2023-42917.