Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
iPhone – odtwarzasz muzyczkę, oglądasz specjalnie przygotowany obrazek albo odwiedziłeś złośliwą stronę. Ktoś może przejąć Ci telefon (łatajcie!)
Apple wydał właśnie wersję 14.6 swojego mobilnego systemu iOS. W poprawkach możemy poczytać o co najmniej trzech ciekawych podatnościach:
- Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
- Impact: Processing a maliciously crafted image may lead to arbitrary code execution
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Dodatkowo mamy np. taką niespodziankę, która jest eskalacją uprawnień do w zasadzie maksymalnego poziomu (kernel):
Impact: A malicious application may be able to execute arbitrary code with kernel privileges
Połączone podatności powyżej mogą dać naprawdę niebezpieczne combo (patrz tytuł).
Co ciekawe, poprawki zostały udostępnione dla wszystkich mobilnych urządzeń Apple, począwszy od iPhone 6s (który miał premierę w 2015 roku!).
Łatajcie.
–ms
CIA i inne sluzby juz na pewno na tym skorzystali. A teraz jak juz jest po ptokach i implanty zainstalowane to nagle latajcie sie XD.