Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Łatajcie iPhone-y. iOS 15.4 naprawia ogrom podatności (w tym potencjalną możliwość przejęcia telefonu… PDFem)

14 marca 2022, 18:57 | W biegu | komentarze 3
Tagi: ,

Chyba największą zmianą w iOS 15.4 jest możliwość odblokowania telefonu w maseczce (bez posiadania iWatcha), ale niech nie przyćmiewa to podatności które zostały załatane:

  • Wykonanie kodu na urządzeniu złośliwym PDFem: CVE-2022-22633: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
  • Wykonanie kodu na urządzeniu złośliwym obrazkiem: CVE-2022-22611: Processing a maliciously crafted image may lead to arbitrary code execution
  • Wykonanie kodu na urządzeniu po wejściu na złośliwą stronę webową: CVE-2022-22610: Processing maliciously crafted web content may lead to code execution
  • Kilka błędów klasy privilege escalation (wykonanie kodu z uprawnieniami kernela): An application may be able to execute arbitrary code with kernel privileges

Łatanych podatności jest przeszło 30. Dla Apple jednocześnie należy się uznanie dla wypuszczenia łatki na wszystkie telefony od iPhone 6S (premiera w 2015 roku).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Sirrah

    Ale główną i najważniejszą zmianą w 15.4 są nowe emotikony :P

    Odpowiedz
  2. rndt

    Ciekawe ile nowych podatnosci wprowadza.

    Odpowiedz
  3. Kot

    Łatajcie ajfoneye.

    Odpowiedz

Odpowiedz