Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

10 lipca 2023, 23:05 | W biegu | komentarze 2

Podatność CVE-2023-37450 umożliwia wykonanie wrogiego kodu na telefonie, po zaledwie odwiedzeniu odpowiednio spreparowanej przez atakującego strony. Warto też wskazać tę adnotację:

Apple is aware of a report that this issue may have been actively exploited.

W każdym razie łatajcie się do wersji: iOS 16.5.1 (a) / iPadOS 16.5.1 (a)

~ms

Komentarze

Mateusz

11 lipca, 2023 | 12:31 pm

Latka nie jest już dostępna, podobno niektóre strony nie działały po jej zainstalowaniu

Odpowiedz
- sekurak
  
  11 lipca, 2023 | 9:04 pm
  
  tak, Apple pisze że za moment wypuści łatkę (b)
  
  Odpowiedz

Zamów książkę sekuraka

Apple wypuszcza awaryjną łatkę na iPhone. Podatność 0day wykorzystywana w realnych atakach.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz