Łatajcie iPhone-y. iOS 15.4 naprawia ogrom podatności (w tym potencjalną możliwość przejęcia telefonu… PDFem)

Chyba największą zmianą w iOS 15.4 jest możliwość odblokowania telefonu w maseczce (bez posiadania iWatcha), ale niech nie przyćmiewa to podatności które zostały załatane:

• Wykonanie kodu na urządzeniu złośliwym PDFem: CVE-2022-22633: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
• Wykonanie kodu na urządzeniu złośliwym obrazkiem: CVE-2022-22611: Processing a maliciously crafted image may lead to arbitrary code execution
• Wykonanie kodu na urządzeniu po wejściu na złośliwą stronę webową: CVE-2022-22610: Processing maliciously crafted web content may lead to code execution
• Kilka błędów klasy privilege escalation (wykonanie kodu z uprawnieniami kernela): An application may be able to execute arbitrary code with kernel privileges

Łatanych podatności jest przeszło 30. Dla Apple jednocześnie należy się uznanie dla wypuszczenia łatki na wszystkie telefony od iPhone 6S (premiera w 2015 roku).

~Michał Sajdak