Apple udsender ny zero day patch til iOS 15
Hvis du læser dette på en iPhone, så burde du opdatere til den nye iOS 15.02.
Så simpelt lyder det fra The Register.
Apple har udsendt en patch note om, at den seneste iOS opdatering patcher en »aktivt udnyttet« zero-day bug. Den er beskrevet som et »hukommelse korruptions problem« af Apple.
Sårbarheden ligger i den del af iPhones hvor display-hukommelsen er gemt. Ondsindede applikationer kan derfor udløse en »integer overflow« i framebufferen, hvilket giver applikationen adgang med kerneprivilegier.
Selvom Apple har været noget vage i deres beskrivelse af »hukommelse korruptions problemet«, så har verden, ifølge The Register, ikke glemt Pegasus, et israelsk overvågningsværktøj, der kan udnytte lige netop sådan en sårbarhed.
Læs mere om Pegasus her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
