Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Nowy iOS łata serię krytycznych podatności w iPhone-ach / iPadach

17 maja 2022, 10:16 | W biegu | 1 komentarz

Niedawno wydano całkiem nową wersję systemu iOS (15.5), gdzie łatane są przykładowo takie podatności:

  • Impact: Processing a maliciously crafted image may lead to arbitrary code execution
  • ImageIO: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
  • libxml2: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
  • Impact: A sandboxed process may be able to circumvent sandbox restrictions
  • Impact: A person with physical access to an iOS device may be able to access photos from the lock screen
  • WebKit: Impact: Processing maliciously crafted web content may lead to code execution

Jak widzicie mamy tu całą serię luk umożliwiających również zdalne wykonanie kodu na urządzeniu (np. po otworzeniu odpowiednio spreparowanego obrazka lub wejściu na złośliwą stronę). Łącząc to z kilkoma załatanymi podatnościami klasy privilege escalation mamy dość słabe wieści. No dobra, jednak dobre wieści – bo luki te zostały załatane, a nowy system dostępny jest dla iPhonów 6S w górę. Łatajcie się więc do iOS 15.5

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Robert

    Dzięki za info – leci aktualizacja :)

    Odpowiedz

Odpowiedz