Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka
Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilku dość istotnych podatności:
- Wykonanie kodu poprzez otwarcie obrazu
- Wykonanie kodu poprzez wejście na złośliwą stronę
- Możliwość eskalacji uprawnień na telefonie (podatność w kernelu dająca możliwość wyskoczenia z sandboksa aplikacji)
ImageIO. Impact: Processing an image may lead to arbitrary code execution
Kernel: Impact: An app may be able to break out of its sandbox
WebKit: Impact: Processing web content may lead to arbitrary code execution
~ms
