Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Apple wypuszcza pilną łatkę kilku 0dayów wykorzystywanych w realnych atakach. iOS 17.0.1 oraz iOS 16.7
O podatnościach można nieco więcej przeczytać tutaj. Apple dodaje że wszystkie trzy podatności były aktywnie eksploitowane:
Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
Jedna z nich umożliwia wykonanie kodu w OS po wejściu na zainfekowaną stronę. Druga realizuje eskalację uprawnień – najpewniej do bardzo wysokich uprawnień – kernel.
Łatajcie szybko swoje telefony.
~ms
Dobrze że mòj ajfon taki bezpieczny że co tydzień exploity xD
Szkoda, że 17.0.1 nie pojawiło kanale dev i public.