Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7

O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje że wszystkie trzy podatności były aktywnie eksploitowane:

Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

Jedna z nich umożliwia wykonanie kodu w OS po wejściu na zainfekowaną stronę. Druga realizuje eskalację uprawnień – najpewniej do bardzo wysokich uprawnień – kernel.

Łatajcie szybko swoje telefony.

~ms