Nowy iOS łata serię krytycznych podatności w iPhone-ach / iPadach

Niedawno wydano całkiem nową wersję systemu iOS (15.5), gdzie łatane są przykładowo takie podatności:

• Impact: Processing a maliciously crafted image may lead to arbitrary code execution
• ImageIO: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
• libxml2: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
• Impact: A sandboxed process may be able to circumvent sandbox restrictions
• Impact: A person with physical access to an iOS device may be able to access photos from the lock screen
• WebKit: Impact: Processing maliciously crafted web content may lead to code execution

Jak widzicie mamy tu całą serię luk umożliwiających również zdalne wykonanie kodu na urządzeniu (np. po otworzeniu odpowiednio spreparowanego obrazka lub wejściu na złośliwą stronę). Łącząc to z kilkoma załatanymi podatnościami klasy privilege escalation mamy dość słabe wieści. No dobra, jednak dobre wieści – bo luki te zostały załatane, a nowy system dostępny jest dla iPhonów 6S w górę. Łatajcie się więc do iOS 15.5

~Michał Sajdak