Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

05 października 2023, 15:51 | W biegu | komentarze 2
Tagi: ,

Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation:

Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6.

Druga podatność występuje w bibliotece libvpx i umożliwiała wykonanie kodu w OS po otworzeniu odpowiednio spreparowanego filmu.

Podsumowując – najpierw otworzenie filmiku, później eskalacja uprawnień i telefon mamy przejęty. Aktualizujcie się do iOS 17.0.3

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. chaker

    Jak specjalista od cyberbezpieczenstwa bardzopolecam iOS.

    Odpowiedz
    • john niktnikt

      oni w ciągu roku mają więcej 0dayow niż nowych funkcji xD

      Odpowiedz

Odpowiedz