Krytyczna podatność w iPhone, wykorzystywana w dziczy. Apple wydaje pilną łatkę.

11 lutego 2022, 09:25 | W biegu | komentarze 4

Z czym mamy do czynienia? Z podatnością klasy RCE (remote code execution) w WebKit. Oznacza to, że jeśli ofiara wejdzie na odpowiednio spreparowaną stronę webową, napastnik może uzyskać dostęp na jej telefon.

CVE-2022-22620 Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

O problemie doniósł firmie „anonimowy badacz”.

Warto też dodać, że łatkę (iOS 15.3.1) otrzymały iPhony począwszy od wersji 6S (a model ten miał premierę w 2015 roku). ~7 lat wsparcia? Wow.

~Michał Sajdak

Komentarze

Pshemo

12 lutego, 2022 | 11:18 am

Przyznać się kto nie łamał iPhona W DZICZY :)))))

Odpowiedz
Parvuselephantus

14 lutego, 2022 | 10:18 am

Może mi ktos, proszę, wytlumaczyc o co chodzi z tą dziczą? To jakas kalka z angielskiego, slang, nazwa narzędzia?

Odpowiedz
- sekurak
  
  14 lutego, 2022 | 11:43 am
  
  Takie nieco ~śmieszne (ale i krótkie) tłumaczenie „in the wild”. Jak masz jakąś inną zgrabną opcję – daj znać.
  
  Odpowiedz
Anonimowiec

14 lutego, 2022 | 11:44 am

Ciekawe🤔🤔

Odpowiedz

Sprawdź VPS od Aruba!

Krytyczna podatność w iPhone, wykorzystywana w dziczy. Apple wydaje pilną łatkę.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz