Bejáratja az újfajta frissítését az Apple

​Az Apple kiadta az első olyan biztonsági javítását, amelyet már a nemrégen bemutatott, új frissítési szolgáltatásán keresztül juttat fel a készülékekre.
 

Az Apple az iOS 26.1, az iPadOS 26.1 és a macOS 26.1 verziójú operációs rendszereiben mutatta be az úgynevezett "Background Security Improvements" nevű frissítési technológiáját, amelynek segítségével a szokásos, nagyobb horderejű foltozgatások között tud egy-egy patch-et kiadni. Ez azért előnyös, mert így előbb képes reagálni egy-egy problémára, miközben a felhasználóknak nem kell az egész operációs rendszert frissíteniük, illetve újraindítaniuk a készüléküket.
 
Az Apple elsőként a CVE-2026-20643 azonosítóval ellátott biztonsági hiba javításával fogja hadra éles körülmények között az új frissítési funkciót. A Thomas Espach biztonsági kutató által felfedezett, közepes veszélyességűnek minősített sérülékenység adatszivárogtatást, illetve adatmanipulációt segíthet elő. A Navigation API-ben feltárt rendellenesség kihasználásával megkerülhetővé válhat a SOP (Same Origin Policy) védelem. Ehhez a támadónak nem kell mást tennie, mint elérnie, hogy a felhasználó megtekintsen egy speciálisan összeállított weblapot. 
 
A biztonsági hibával kapcsolatban további részletek a Biztonságportál Prémiumon olvashatók.