Źródło: Whatwin | Obrazy Getty’ego
Firma Apple udostępniła dziś poprawki awaryjne dla szerokiej gamy urządzeń iPhone i iPad.
Użytkownicy muszą upewnić się, że na ich urządzeniach działa system operacyjny w wersji 17.0.3.
Aktualizacja usuwa dwie luki w zabezpieczeniach:
— CVE-2023-42824, luka w jądrze, która może pozwolić lokalnemu atakującemu na podniesienie swoich uprawnień dostępu. „Apple wie o raporcie mówiącym, że ten problem może być aktywnie wykorzystywany w wersjach iOS wcześniejszych niż iOS 16.6.” W zawiadomieniu CVE napisano;
– i CVE-2023-5217, Przepełnienie bufora sterty w bibliotece libvpx w przeglądarce Google Chrome Może to zostać wywołane przez złośliwą stronę HTML.
Dotknięte są
— iPhone XS i nowsze;
— iPad Pro 12,9 cala drugiej generacji i nowsze
— iPad Pro 10,5 cala, iPad Pro 11 cali pierwszej generacji i nowsze;
— iPad Air 3. generacji i nowsze;
– iPad 6. generacji i nowsze;
— iPad mini 5. generacji i nowsze.
Ta najnowsza aktualizacja następuje po wydaniu iOS 17.0.2 w zeszłym tygodniu. W zeszłym tygodniu firma Apple wydała wersję iOS/iPadOS 17.0.1 dla iPhone’a i iPada, aby naprawić luki w zabezpieczeniach wynikające z luk wykrytych przez Citizen Lab i Google na Uniwersytecie w Toronto. Exploit Zero-Day w iPhone’ie Ciąg znaków używany do potajemnej instalacji oprogramowania szpiegującego Predator firmy Cytox.
„Zła entuzjasta podróży. Irytująco skromny ćpun internetu. Nieprzepraszający alkoholiczek”.
