Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Łatajcie iPhone-y. iOS 16.4 przynosi dużo łatek podatności. Jedna podatność – w iOS 15.x jest „Aktywnie exploitowana”
Opis załatanych podatności (iOS 16.4) dostępny jest tutaj. W szczególności Apple wypuścił również zbiorczą łatkę dla iOS z serii 15 (15.7.4) z takim opisem:
Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Jak widać po wejściu na stosownie spreparowaną stronę możliwe było przejęcie kontroli nad telefonem (RCE). No OK, pełne przejęcie po dodatkowym wykorzystaniu jednej z podatności klasy privilege escalation – ale tych zazwyczaj nie brakuje…
Tak czy siak wato się załatać.
~ms
Wy o łatkach bezpieczeństwa a Apple żeby się zaktualizować bo dostanie się 21 nowych emoji. Szaleństwo normalnie.
Mój iphone se (ten starszy model) dostał aktualizacje na iOS15.7.4
No dokładnie tak jest. Aktualizowałem żonie iPada i takie właśnie info było na stronie z aktualizacją. Ale prawdopodobnie mało osób jest zainteresowanych bezpieczeństwem a wiele więcej emoji 😱😂😂
My, ludzie techniczni, wiemy dlaczego aktualizacje są ważne. Ale przeciętny użytkownik ma to głęboko w pompie i jego bardziej przekonają nowe emoji, a nie jakieś tam poprawki bezpieczeństwa…