iOS 14.7 z poprawkami do 37 błędów bezpieczeństwa, patchuj teraz!

Od poniedziałku użytkownicy iPhone’ów oraz iPadów mogą cieszyć się aktualizacją 14.7 systemu iOS. Zawiera ona łatki do szeregu krytycznych podatności bezpieczeństwa, pozwalających między innymi na zdalne wykonanie kodu oraz eskalację uprawnień:

Poprawka obejmuje również opisywany przez nas błąd z hotspotem o SSID „%p%s%s%s%s%n”, za sprawą którego nasz iPhone nie był w stanie nawiązać połączenia z Wi-Fi. Badacze z firmy ZecOps odkryli jednak, że luka pozwalała także na zdalne wykonanie kodu na urządzeniu ofiary:

Warto dodać, że powyższe zdjęcia przedstawiają jedynie mały wycinek załatanych podatności, gdyż łącznie było ich aż 37:

Liczba naprawionych błędów oraz przekrój poprawek (od przeglądarki po system operacyjny) sugerują, że aktualizacja 14.7 jest zawoalowaną odpowiedzią Apple’a na ostatnie doniesienia w sprawie Pegasusa. 

~ Jakub Bielaszewski