Biztonsági hibát javított az Apple

​Az Apple egy nulladik napi biztonsági hibát szüntetett meg az iOS és az iPadOS operációs rendszereiben.
 

Bill Marczak, a Citizen Lab biztonsági kutatója fedezett fel egy olyan sebezhetőséget, amelyről kiderült, hogy mind az iOS, mind az iPadOS operációs rendszert futtató okostelefonokra, illetve táblagépekre veszélyt jelent. A sérülékenységet jelezte az Apple-nek, amely azonnal megkezdte a hiba kivizsgálását, mostanra pedig a javítás is elkészült.
 
A sebezhetőség egy authorizációs rendellenességre vezethető vissza, ami miatt egy támadó kiiktathatja az úgynevezett "USB Restricted Mode" védelmet, aminek következtében további károkozásokra nyílhat lehetőség.
 
Az USB Restricted Mode funkciót az Apple a mobil operációs rendszereinek esetében először az iOS 11.4.1-ben kezdte alkalmazni azzal a céllal, hogy az USB-kapcsolatokon keresztül kezdeményezett támadások kockázatát csökkentse. E védelmi rétegnek a feladata, hogy a zárolt készülékek esetében egy bizonyos idő eltelte után blokkolja az USB-s kommunikációt.
 
Az Apple jelezte, hogy a szóban forgó sebezhetőség nulladik napi biztonsági hibának minősül, mivel az már jelenleg is szerepet kap támadásokban. Ugyanakkor a kockázatokat csökkenti, hogy a hiba célzott támadások során juthat szerephez, és a kihasználásához szükség van arra, hogy a támadó fizikai hozzáféréssel rendelkezzen a célkeresztbe állított készülékhez. Ennél fogva a sérülékenyég önmagában távoli károkozásokra nem ad módot. Ettől függetlenül az Apple az elérhetővé vált frissítések mielőbbi telepítését javasolja.