Máris biztonsági javítást kapott az iOS 12

​Az Apple biztonsági hibajavításokat adott ki az új iOS-hez. Emellett az iCloud kezelését segítő, Windows-os alkalmazását is több mint egy tucat kritikus biztonsági hibától szabadította meg.
 
hirdetés

Az iOS 12 éppen, hogy csak megjelent, máris ráugrottak a biztonsági kutatók, akik folyamatosan igyekeznek térdre kényszeríteni az új operációs rendszert. Nem is sikertelenül, hiszen az elmúlt két hét során egyebek mellett két olyan sebezhetőség is napvilágot látott, amelyek révén megkerülhetővé válhat a képernyőzárolás, és ezáltal jogosulatlan adathozzáférésre kerülhet sor. Mindezek mellett időközben olyan rendellenességekre is fény derült, amelyek ugyan nem hordoznak biztonsági kockázatot, de igencsak bosszantók. Az Apple ezeket is gyorsan javította. Így megszüntette a felhasználók által a töltéssel és a WiFi-vel kapcsolatban jelzett problémákat.
 
Mi most azonban inkább a biztonsági résekre koncentrálunk. Jelesül két sebezhetőségre, amelyek közül az egyik a QuickLook, míg a másik a VoiceOver funkció kapcsán merült fel. Mindkét sérülékenység a készülékek zárolásának megkerülésére ad lehetőséget, és ezáltal egyebek mellett névjegyekhez, fényképekhez, e-mailekhez biztosíthat jogosulatlan betekintést. A hibákat Jose Rodriguez biztonsági kutató fedezte fel, aki YouTube videó segítségével illusztrálta a sebezhetőségek veszélyét. Fontos, hogy a biztonsági rések kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a készülékhez, vagyis távolról nem lehet kihasználni a hibákat.

 
Az iOS szóban forgó sérülékenységei a 12.0.1-es verzióra történő frissítéssel szüntethetők meg.
 
Biztonságosabb lett az iCloud for Windows
 
Az iOS mellett az iCloud for Windows is frissült. A szoftver nagyon fontos hibajavításokkal bővült, ezért a legújabb, 7.7.12-es verzióra történő frissítést mielőbb célszerű elvégezni. A fejlesztők összesen 19 biztonsági rést foltoztak be, amelyek közül tizenhármat kritikus veszélyességűnek minősítettek. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatást is lehetővé tehetnek az érintett rendszereken, ami az azok feletti irányítás átvételéhez is hozzájárulhat.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1