Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
iPhone: trzy aktywnie wykorzystywane podatności 0-days. Apple łata…
Niedawno gruchnęła informacja o możliwości prostego podsłuchu iPhonów. Media ekscytują się głównie tym faktem, ale przy okazji najnowszego patcha na iOS (12.1.4) załatano również inne podatności 0-days, które były aktywnie wykorzystywane:
Three out of the four vulnerabilities in the latest iOS advisory were exploited in the wild, yikes.
Jak widać w świecie mobilnym nie dzieje się ostatnio zbyt dobrze. Jest też spory popyt na tego typu podatności – płaci się za nie nawet $2 000 000 (odpowiednio „gruba” luka na iOS).
–ms