Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple udostępnia nową wersje iOS (16.3) z poprawkami bezpieczeństwa. Przez wejście na spreparowaną stronę można było zainfekować telefon
W skrócie – warto jak najszybciej przejść na wersję iOS 16.3. Mamy tu całkiem sporą liczbę poprawek bezpieczeństwa, w tym korektę dwóch błędów umożliwiających wykonanie kodu na telefonie (RCE) po odwiedzeniu zainfekowanej strony webowej:
Processing maliciously crafted web content may lead to arbitrary code execution.
Warto też zaznaczyć, że Apple wypuścił również poprawkę do praktycznie niewspieranych już urządzeń (np. iPhone 5s). W tym przypadku luka ponownie dotyczy możliwości nieautoryzowanego wykonania kodu na telefonie (RCE) po wejściu na zainfekowaną stronę i co ważne – prawdopodobnie była wykorzystywana w realnych atakach:
Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1.
iPhone 5s miał premierę w 2013 roku… więc poprawka bezpieczeństwa po niemal 10 latach.. nieźle!
Z innych ciekawostek – w nowej aktualizacji umożliwiono również zabezpieczenie swojego konta Apple kluczami sprzętowymi (w ramach dwuczynnikowego uwierzytelnienia):
~ms
Ja na swoim starym iPhone SE (A1723) dostałem aktualizacje do iOS 15.7.3
No dobrze ale co z tego? Udowadnia to tylko że iOS jest dziurawy jak… Hm brak słów mi na to. Nie jest to 1 raz kiedy wejściem na stronę można było mieć roota.
Super, że mamy alternatywę. Oh wait..
taka luka „Przez wejście na spreparowaną stronę można było zainfekować telefon” to w ajfonach minimum co kilka miesięcy lol, sprawdzcie cve
Wszechmocny root w sandboxie z Safarii
Przecież z sandboxa też da się wyskoczyć także?
Panie Kacper S. :) Mam nadzieje, że powstanie druga cześć filmu „Bezpieczeństwo i prywatność iPhone’a” bo od tamtej pory troszkę powstało dość ciekawych rozwiązań. Od end2end(zaawansowana ochrona danych), tryb blokady, kontrola bezpieczeństwa, fizyczne klucze bezpieczeństwa i wiele innych jak przekazywanie prywatne(wyszło z bety w ios 16.3). Film byłby zacny !