iPhone – odtwarzasz muzyczkę, oglądasz specjalnie przygotowany obrazek albo odwiedziłeś złośliwą stronę. Ktoś może przejąć Ci telefon (łatajcie!)

Apple wydał właśnie wersję 14.6 swojego mobilnego systemu iOS. W poprawkach możemy poczytać o co najmniej trzech ciekawych podatnościach:

• Impact: Processing a maliciously crafted audio file may lead to arbitrary code execution
• Impact: Processing a maliciously crafted image may lead to arbitrary code execution
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Dodatkowo mamy np. taką niespodziankę, która jest eskalacją uprawnień do w zasadzie maksymalnego poziomu (kernel):

Impact: A malicious application may be able to execute arbitrary code with kernel privileges

Połączone podatności powyżej mogą dać naprawdę niebezpieczne combo (patrz tytuł).

Co ciekawe, poprawki zostały udostępnione dla wszystkich mobilnych urządzeń Apple, począwszy od iPhone 6s (który miał premierę w 2015 roku!).

Łatajcie.

–ms