Apple łata w najnowszym iOS kilka koszmarnych podatności

Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.:

• AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie audio/video – przyp. sekurak]

• CoreText: Impact: A remote user may cause an unexpected app termination or arbitrary code execution [miejmy nadzieję, że nie chodzi tutaj o RCE poprzez wyświetlenie odpowiednio przygotowanych fontów… – przyp. sekurak]

• ImageIO: Impact: Processing a maliciously crafted image may result in disclosure of process memory [ups – przyp. sekurak]
  
• WiFi: Impact: An app may be able to cause unexpected system termination or write kernel memory [modyfikacja pamięci jądra przez WiFi – brzmi jak naprawdę gruba podatność – przyp. sekurak]
  
• WebRTC: Impact: Processing maliciously crafted web content may lead to arbitrary code execution [nie może też zabraknąć RCE przez weba – przyp. sekurak]

A to tylko 5 z przeszło 30 różnych podatności załatanych w najnowszej wersji iOS (15.6). Nie zwlekajcie z łatkami.

~Michał Sajdak