-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Krytyczna podatność w iPhone, wykorzystywana w dziczy. Apple wydaje pilną łatkę.

11 lutego 2022, 09:25 | W biegu | komentarze 4
Tagi: , ,

Z czym mamy do czynienia? Z podatnością klasy RCE (remote code execution) w WebKit. Oznacza to, że jeśli ofiara wejdzie na odpowiednio spreparowaną stronę webową, napastnik może uzyskać dostęp na jej telefon.

CVE-2022-22620 Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

O problemie doniósł firmie „anonimowy badacz”.

Warto też dodać, że łatkę (iOS 15.3.1) otrzymały iPhony począwszy od wersji 6S (a model ten miał premierę w 2015 roku). ~7 lat wsparcia? Wow.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pshemo

    Przyznać się kto nie łamał iPhona W DZICZY :)))))

    Odpowiedz
  2. Parvuselephantus

    Może mi ktos, proszę, wytlumaczyc o co chodzi z tą dziczą? To jakas kalka z angielskiego, slang, nazwa narzędzia?

    Odpowiedz
    • Takie nieco ~śmieszne (ale i krótkie) tłumaczenie „in the wild”. Jak masz jakąś inną zgrabną opcję – daj znać.

      Odpowiedz
  3. Anonimowiec

    Ciekawe🤔🤔

    Odpowiedz

Odpowiedz na Pshemo