Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple w ostatniej chwili przed bombardowaniem w Vegas wypuszcza patcha
Uff, udało się – ledwo tydzień przed BlackHat USA, Apple wypuszcza dużą aktualizację dla swojego mobilnego systemu operacyjnego iOS. Wersja 10.3.3 koryguje m.in. taką możliwość:
An attacker within range may be able to execute arbitrary code on the Wi-Fi chip.
To z pewnością echo podatności Broadpwn, która dotyka również świat Androida. Pełne szczegóły mają być ujawnione już za kilka dni właśnie na Blackhacie.
Firma z logiem ujedzonego jabłka opisuje Broadpwn dość ostrożnie (zdalne wykonanie kodu na chipie WiFi – bez interakcji użytkownika, wystarczy być tylko w zasięgu atakującego), choć sam odkrywca podatności pisze również o drugim kroku – czyli całkowitym przejęciu telefonu. Czekamy w każdym razie na szczegóły z Blackhata.
Ale to nie wszystko w cytowanej aktualizacji, mamy tu m.in. zaadresowane takie problemy jak:
An application may be able to execute arbitrary code with kernel privileges
A remote attacker may be able to cause unexpected application termination or arbitrary code execution
Unpacking a maliciously crafted archive may lead to arbitrary code execution
Szczęśliwie – większość użytkowników iOS nie będzie miało problemu z aktualizacją systemu (w przeciwieństwie do większości użytkowników Androida…).
–ms