Niedawno pojawiła się zupełnie nowa wersja systemu iOS – 15.5. Ma ona łatać krytyczne podatności zauważone w iPhone-ach i iPadach.
Okazało się, że w urządzeniach jest cała seria luk, które pozwalają na zdalne wykonanie kodu na urządzeniu. A to daje dostęp do otworzenia jakiegoś obrazka czy nawet wejścia na złośliwą stronę. W połączeniu z podatnościami klasy privilege escalation oznaczało to naprawdę spore zagrożenie.
Nowy system iOS 15.5 łata takie podatności jak:
– Impact: Processing a maliciously crafted image may lead to arbitrary code execution
– ImageIO: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution – libxml2: Impact: A remote attacker may be able to cause unexpected application termination or arbitrary code execution
– Impact: A sandboxed process may be able to circumvent sandbox restrictions
– Impact: A person with physical access to an iOS device may be able to access photos from the lock screen
– WebKit: Impact: Processing maliciously crafted web content may lead to code execution
System dostępny jest dla iPhonów 6S w górę.
Źródło: sekurak.pl