Łatajcie iPhone-y. Mobilny system iOS 15.3 przynosi sporo poprawek, w tym łata 0daya prawdopodobnie wykorzystywanego “w dziczy”.

Najważniejsza informacja jest już zawarta w tytule. Tutaj z kolei link dla osób bardziej dociekliwych.

W szczególności mamy załatane m.in. takie luki:

• Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
• Impact: Processing a maliciously crafted STL file may lead to unexpected application termination or arbitrary code execution
• Impact: Processing a maliciously crafted mail message may lead to running arbitrary javascript
• Impact: Processing maliciously crafted web content may lead to arbitrary code execution
• Description: A cross-origin issue in the IndexDB API was addressed with improved input validation. (łatka na ten problem)

Przy okazji – jest też cała seria poprawek dla “zwykłych” systemów operacyjnych od Apple (MacOS) – szczegóły tutaj.

~Michał Sajdak