Apple (opět) muselo vydat opravu. Webkit měl aktivně zneužívaný 0day
Apple (opět) muselo vydat opravu. Webkit měl aktivně zneužívaný 0day na iPhone, iPadu i Mac OS. CVE-2022-22620 je tak třetí 0day opravu v tomto roce.
Apple (opět) muselo vydat opravu. Webkit měl aktivně zneužívaný 0day na iPhone, iPadu i Mac OS. CVE-2022-22620 je tak třetí 0day opravu v tomto roce.
Bezpečnostní chyba ve WebKitu zůstává stále neopravena a ohrožuje Mac OS i iOS. Ačkoliv už tři týdny existuje dostupné řešení. Via Patch Gapping a Safari Type Confusion
Od pátku je k dispozici iOS/iPadOS 14.4.2 a watchOS 7.3.3 s opravdu vážné 0day bezpečnostní chyby. Ta je opravená i ve starších aktualizacích pro stroje co nemohou míz iOS 14. Chyba je ve WebKitu, tedy komponentně pro zobrazování webových stránek/obsahu a jde o cross site scripting. Chyba je aktivně využívána útočníky.
Kritizovat Apple je problematické, zejména pokud to uděláte na Twitteru a stav Safari označíte slovy „WebKit took the lazy way“. Náboženství a kult se kritizuje obtížně a Twitter je tradičně velmi problematické místo pro kritiku čehokoliv. Dlouhé užitečné čtení v Think lazy.
0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC. Po dobu šesti týdnů na uživatele operačních systémů od Apple mířila více než 1 miliardy inzerátů. A to jak pomocí děravého Safari, tak Chrome. Detaily najdete v Malvertiser ‘eGobbler’ Exploits Chrome & WebKit Bugs, Infects Over 1 Billion Ads
CSS na webu stačí k havárii a restartu iPhone či iPadu, Safari na Macu zamrzne. Stačí na to 15 řádků kódu. Viz safari-ripper.html a asi správně chápete, že to je chyba ve Webkitu jako takovém (ten ale používá všechno co zobrazuje webové stránky v iOSu a Safari na Macu). Pohled na předmětný kód trochu fascinuje,…
Snahy o jailbreak Nintendo Switch jedou na plno, zatím se zjistilo to, že WebKit (prohlížeč ve Switchi ho používá) nemá ošetřenou „Trident“ chybu, která se záplatovala loni. Viz Old WebKit bugs in Nintendo Switch could lead to jailbreaking ale pokud se těšíte na root/jailbreak, tak zatím nic. Na @365tipů každopádně rostou Nintendo Switch tipy a triky a pokračování…