-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Apple łata w najnowszym iOS kilka koszmarnych podatności

21 lipca 2022, 09:10 | W biegu | 0 komentarzy

Chyba dawno kolejna wersja mobilnego OS od Apple nie załatała tak wielu podatności. W opisie łatek iOS 15.6 czytamy np.:

  • AppleAVD: Impact: A remote user may be able to cause kernel code execution [AppleAVD to komponent odpowiedzialny za dekodowanie audio/video – przyp. sekurak]
  • CoreText: Impact: A remote user may cause an unexpected app termination or arbitrary code execution [miejmy nadzieję, że nie chodzi tutaj o RCE poprzez wyświetlenie odpowiednio przygotowanych fontów… – przyp. sekurak]
  • ImageIO: Impact: Processing a maliciously crafted image may result in disclosure of process memory [ups – przyp. sekurak]
  • WiFi: Impact: An app may be able to cause unexpected system termination or write kernel memory [modyfikacja pamięci jądra przez WiFi – brzmi jak naprawdę gruba podatność – przyp. sekurak]
  • WebRTC: Impact: Processing maliciously crafted web content may lead to arbitrary code execution [nie może też zabraknąć RCE przez weba – przyp. sekurak]

A to tylko 5 z przeszło 30 różnych podatności załatanych w najnowszej wersji iOS (15.6). Nie zwlekajcie z łatkami.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz