Máris biztonsági javítást kapott az iOS 12

​Az Apple biztonsági hibajavításokat adott ki az új iOS-hez. Emellett az iCloud kezelését segítő, Windows-os alkalmazását is több mint egy tucat kritikus biztonsági hibától szabadította meg.
 

Az iOS 12 éppen, hogy csak megjelent, máris ráugrottak a biztonsági kutatók, akik folyamatosan igyekeznek térdre kényszeríteni az új operációs rendszert. Nem is sikertelenül, hiszen az elmúlt két hét során egyebek mellett két olyan sebezhetőség is napvilágot látott, amelyek révén megkerülhetővé válhat a képernyőzárolás, és ezáltal jogosulatlan adathozzáférésre kerülhet sor. Mindezek mellett időközben olyan rendellenességekre is fény derült, amelyek ugyan nem hordoznak biztonsági kockázatot, de igencsak bosszantók. Az Apple ezeket is gyorsan javította. Így megszüntette a felhasználók által a töltéssel és a WiFi-vel kapcsolatban jelzett problémákat.
 
Mi most azonban inkább a biztonsági résekre koncentrálunk. Jelesül két sebezhetőségre, amelyek közül az egyik a QuickLook, míg a másik a VoiceOver funkció kapcsán merült fel. Mindkét sérülékenység a készülékek zárolásának megkerülésére ad lehetőséget, és ezáltal egyebek mellett névjegyekhez, fényképekhez, e-mailekhez biztosíthat jogosulatlan betekintést. A hibákat Jose Rodriguez biztonsági kutató fedezte fel, aki YouTube videó segítségével illusztrálta a sebezhetőségek veszélyét. Fontos, hogy a biztonsági rések kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a készülékhez, vagyis távolról nem lehet kihasználni a hibákat.

 
Az iOS szóban forgó sérülékenységei a 12.0.1-es verzióra történő frissítéssel szüntethetők meg.
 
Biztonságosabb lett az iCloud for Windows
 
Az iOS mellett az iCloud for Windows is frissült. A szoftver nagyon fontos hibajavításokkal bővült, ezért a legújabb, 7.7.12-es verzióra történő frissítést mielőbb célszerű elvégezni. A fejlesztők összesen 19 biztonsági rést foltoztak be, amelyek közül tizenhármat kritikus veszélyességűnek minősítettek. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatást is lehetővé tehetnek az érintett rendszereken, ami az azok feletti irányítás átvételéhez is hozzájárulhat.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1