Máris biztonsági javítást kapott az iOS 12

​Az Apple biztonsági hibajavításokat adott ki az új iOS-hez. Emellett az iCloud kezelését segítő, Windows-os alkalmazását is több mint egy tucat kritikus biztonsági hibától szabadította meg.
 

Az iOS 12 éppen, hogy csak megjelent, máris ráugrottak a biztonsági kutatók, akik folyamatosan igyekeznek térdre kényszeríteni az új operációs rendszert. Nem is sikertelenül, hiszen az elmúlt két hét során egyebek mellett két olyan sebezhetőség is napvilágot látott, amelyek révén megkerülhetővé válhat a képernyőzárolás, és ezáltal jogosulatlan adathozzáférésre kerülhet sor. Mindezek mellett időközben olyan rendellenességekre is fény derült, amelyek ugyan nem hordoznak biztonsági kockázatot, de igencsak bosszantók. Az Apple ezeket is gyorsan javította. Így megszüntette a felhasználók által a töltéssel és a WiFi-vel kapcsolatban jelzett problémákat.
 
Mi most azonban inkább a biztonsági résekre koncentrálunk. Jelesül két sebezhetőségre, amelyek közül az egyik a QuickLook, míg a másik a VoiceOver funkció kapcsán merült fel. Mindkét sérülékenység a készülékek zárolásának megkerülésére ad lehetőséget, és ezáltal egyebek mellett névjegyekhez, fényképekhez, e-mailekhez biztosíthat jogosulatlan betekintést. A hibákat Jose Rodriguez biztonsági kutató fedezte fel, aki YouTube videó segítségével illusztrálta a sebezhetőségek veszélyét. Fontos, hogy a biztonsági rések kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a készülékhez, vagyis távolról nem lehet kihasználni a hibákat.

 
Az iOS szóban forgó sérülékenységei a 12.0.1-es verzióra történő frissítéssel szüntethetők meg.
 
Biztonságosabb lett az iCloud for Windows
 
Az iOS mellett az iCloud for Windows is frissült. A szoftver nagyon fontos hibajavításokkal bővült, ezért a legújabb, 7.7.12-es verzióra történő frissítést mielőbb célszerű elvégezni. A fejlesztők összesen 19 biztonsági rést foltoztak be, amelyek közül tizenhármat kritikus veszélyességűnek minősítettek. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatást is lehetővé tehetnek az érintett rendszereken, ami az azok feletti irányítás átvételéhez is hozzájárulhat.
Vélemények
 
  1. 4

    A Firefox 67-es kiadása számos biztonsági frissítéssel is szolgál.

  2. 4

    Az WebSphere Application Server egy fontos biztonsági hibajavítást kapott.

  3. 2

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
Az ingyenes videostreamek veszélyei

Javában tart az IIHF Jégkorong Világbajnokság Szlovákiában, és az NHL Stanley Cup rájátszásai is zajlanak.

​Adatainkkal fizetünk az ingyenes szolgáltatásokért

Az interneten burjánzó ingyenes alkalmazásokról, szolgáltatásokról sorra kiderül, hogy mégsem teljesen ingyenesek, ehelyett végső soron adatainkkal fizetünk értük.

hirdetés
Közösség
1