Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilku dość istotnych podatności:

• Wykonanie kodu poprzez otwarcie obrazu
• Wykonanie kodu poprzez wejście na złośliwą stronę
• Możliwość eskalacji uprawnień na telefonie (podatność w kernelu dająca możliwość wyskoczenia z sandboksa aplikacji)

ImageIO. Impact: Processing an image may lead to arbitrary code execution
Kernel: Impact: An app may be able to break out of its sandbox
WebKit: Impact: Processing web content may lead to arbitrary code execution

~ms