Nu a trecut încă o săptămână de la lansarea iOS 17 și deja avem primul patch 17.0.1. Și în mod surprinzător nu vine să repare bug-uri enervante pentru utilizatori ci să repare 3 probleme majore de securitate.
Acestea sunt CVE-2023-41992, CVE-2023-41991 și CVE-2023-41993 raportate de către Citizen Lab și Google Threat Analysis Group. Primul e legat de kernel, mai exact permite creșterea privilegiilor în anumite situații.
Cel de-al doilea repară o problemă de validare a unor certificate în timp ce al treilea e legat de engine-ul WebKit ce afectează toate elementele de afișare din iOS și care permite rularea de cod neautorizat.
E foarte posibil ca în urma combinației celor 3 probleme (descrise aici de Apple), un atacator să poată ajunge să obțină acces neautorizat pe aparatele Apple prin simpla introducere într-o pagină web a unei bucăți de cod special scrise. Iar dacă utilizatorul deschide pagina respectivă, lanțul de exploit-uri este lansat automat și aparatul este compromis.
În condițiile în care acest set de patch-uri vine la mai puțin de o săptămână de la lansarea oficială a iOS 17 e clar că informația a ajuns la Apple după ce codul final a fost aprobat și în același timp e clar că situația e foarte periculoasă.
De asta vă recomand să faceți rapid acest update, iar dacă aveți și un iPad, dați-i drumul și la update-ul de iPadOS 17.0.1, că și acolo sunt prezente problemele. Și la fel, pe watchOS.
Ca să știți.
