top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
Zdjęcie autoraKontakt Kontakt

Podsumowanie Aktualizacji Bezpieczeństwa iOS 17.1 i iPadOS 17.1:

Apple udostępnił aktualizację łatająca luki bezpieczeństwa:

udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!)


W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS, po wejściu na zainfekowaną stronę:


Impact: Processing web content may lead to arbitrary code execution

udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!)
udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!)

Data wydania: 25 października 2023


1. Kontakty

- Wpływ: Aplikacja może uzyskać dostęp do wrażliwych danych użytkownika.

- Opis: Poprawiono prywatność danych dziennika.


2. CoreAnimation

- Wpływ: Aplikacja może spowodować odmowę usługi (denial-of-service).

- Opis: Poprawiono zarządzanie pamięcią.


3. Find My

- Wpływ: Aplikacja może odczytać wrażliwe informacje o lokalizacji.

- Opis: Poprawiono zarządzanie pamięcią podręczną.


4. ImageIO

- Wpływ: Przetwarzanie obrazu może prowadzić do ujawnienia pamięci procesu.

- Opis: Poprawiono zarządzanie pamięcią.


5. IOTextEncryptionFamily

- Wpływ: Aplikacja może wykonywać dowolny kod z uprawnieniami jądra.

- Opis: Poprawiono zarządzanie pamięcią.


6. Kernel

- Wpływ: Atakujący może omijać zabezpieczenia pamięci jądra.

- Opis: Poprawiono zarządzanie pamięcią.


7. Mail Drafts

- Wpływ: Funkcja "Hide My Email" może zostać nieoczekiwanie wyłączona.

- Opis: Poprawiono zarządzanie stanem.


8. mDNSResponder

- Wpływ: Urządzenie można śledzić za pomocą adresu MAC Wi-Fi.

- Opis: Usunięto podatny kod.


9. Passkeys

- Wpływ: Atakujący może uzyskać dostęp do kluczy bez uwierzytelniania.

- Opis: Poprawiono sprawdzanie.


10. Photos

- Wpływ: Zdjęcia w ukrytym albumie mogą być przeglądane bez uwierzytelniania.

- Opis: Poprawiono zarządzanie stanem.


11. Pro Res

- Wpływ: Aplikacja może wykonywać dowolny kod z uprawnieniami jądra.

- Opis: Poprawiono zarządzanie pamięcią.


12. Siri

- Wpływ: Atakujący z fizycznym dostępem może używać Siri do uzyskiwania wrażliwych danych użytkownika.

- Opis: Ograniczono opcje dostępne na zablokowanym urządzeniu.


13. Status Bar

- Wpływ: Urządzenie może nieustannie nie blokować się.

- Opis: Poprawiono zarządzanie interfejsem użytkownika.


14. Weather

- Wpływ: Aplikacja może uzyskać dostęp do wrażliwych danych użytkownika.

- Opis: Poprawiono prywatność danych dziennika.


15. WebKit (różne błędy)

- Wpływ: Przetwarzanie treści internetowych może prowadzić do wykonywania dowolnego kodu lub odmowy usługi.

- Opis: Poprawiono zarządzanie pamięcią, usunięto błędy logiczne i poprawiono sprawdzanie.


Uwaga: Wszystkie powyższe aktualizacje są dostępne dla modeli iPhone XS i nowszych oraz różnych modeli iPad Pro, iPad Air, iPad oraz iPad mini.


Zalecamy instalację tych aktualizacji, aby zapewnić bezpieczeństwo i ochronę swoich urządzeń Apple.

26 wyświetleń0 komentarzy

Ostatnie posty

Zobacz wszystkie

Comments


Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

bottom of page