Mastodon
Zdjęcie okładkowe wpisu iOS 16.3.1 załatał naprawdę sporo luk bezpieczeństwa

iOS 16.3.1 załatał naprawdę sporo luk bezpieczeństwa

0
Dodane: 2 lata temu

Apple wydało w ubiegłym tygodniu aktualizację do iOS/iPadOS 16.3.1 i tym samym załatało wiele luk w zabezpieczeniach iPhone’ów i iPadów.
Dziś Apple zaktualizowało swoją stronę internetową dotyczącą bezpieczeństwa, aby ujawnić, że istnieje jeszcze więcej exploitów, które zostały naprawione w najnowszych aktualizacjach iOS.

Jak zauważył Aaron na Twitterze, Apple dodał nowe luki i zagrożenia (CVE) dla iOS/iPadOS 16.3.1 oraz trzy nowe CVE dla iOS/iPadOS 16.3, które zostały załatane jeszcze w styczniu.

Nowy exploit wymieniony przez Apple, który został załatany w systemach 16.3.1, jest powiązany ze „złośliwie spreparowanym certyfikatem”, który może prowadzić do ataku typu „odmowa usługi” (DoS), gdy atakujący zalewa urządzenie lub sieć ruchem w celu wywołania awarii. Apple twierdzi, że problem DoS został rozwiązany dzięki „ulepszonej weryfikacji danych wejściowych”.

Kolejny z exploitów, który wykryto w systemie Crash Reporter, mógł pozwolić atakującym na odczytanie dowolnych plików jako root. Dwa inne exploity mogły umożliwić atakującym wykonanie dowolnego kodu na iPhonie lub iPadzie z wyższymi uprawnieniami, z pominięciem sandbox’u aplikacji.

Aktualizacja iOS do wersji 16.3.1

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .