Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Uwaga właściciele iPhoneów / iPadów – Apple właśnie załatał krytyczne, potencjalnie aktywnie exploitowane luki. Łatajcie się do iOS 14.4

26 stycznia 2021, 20:59 | W biegu | komentarze 2

Jak to niestety bywa, doniesienia o nowych ciekawych funkcjach w iOS, mocno przykrywają informację o załatanych podatnościach. Tym razem Apple wspomina o takich bugach:

Webkit: Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Kernel: Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.

Jak widzicie, jedna podatność to prawdopodobna możliwość wykonania kodu w OS z poziomu przeglądarki mobilnej. Druga luka to możliwość dalszej eskalacji uprawnień (prawdopodobnie aż do uprawnień jądra). Co gorsza Apple wskazuje, że wg doniesień luki te mogą być aktywnie wykorzystywane przez złych aktorów.

Więcej informacji ma się pojawić niebawem. Tymczasem łatajcie się ASAP.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. O złoczyńcach

    Poszukałem, kim są „źli aktorzy”. Google znalazł, że np. Ted Levine (nie znam), Olaf Lubaszenko i Krzysztof Materna.

    Trochę bardziej serio: zastanowiłem się, jak tłumaczyć na język polski tych złych „actorów”. Otóż od dawna istnieje całkiem precyzyjne określenie: ZŁOCZYŃCA.

    Nie szkodzi, że z pozoru archaiczne. Oddaje dokładnie angielskie określenie, bo „to act” to m.in. „czynić”. Ten, który źle czyni, to złoczyńca :-).

    Odpowiedz
  2. Iwan Komarenko

    Co za rok, obserwuję wykorzystanie 0dayow w dość wyluzowany sposób od pewnego czasu i 2021 zaczyna się ostro

    Odpowiedz

Odpowiedz