Máris biztonsági javítást kapott az iOS 12
Az Apple biztonsági hibajavításokat adott ki az új iOS-hez. Emellett az iCloud kezelését segítő, Windows-os alkalmazását is több mint egy tucat kritikus biztonsági hibától szabadította meg.
Az iOS 12 éppen, hogy csak megjelent, máris ráugrottak a biztonsági kutatók, akik folyamatosan igyekeznek térdre kényszeríteni az új operációs rendszert. Nem is sikertelenül, hiszen az elmúlt két hét során egyebek mellett két olyan sebezhetőség is napvilágot látott, amelyek révén megkerülhetővé válhat a képernyőzárolás, és ezáltal jogosulatlan adathozzáférésre kerülhet sor. Mindezek mellett időközben olyan rendellenességekre is fény derült, amelyek ugyan nem hordoznak biztonsági kockázatot, de igencsak bosszantók. Az Apple ezeket is gyorsan javította. Így megszüntette a felhasználók által a töltéssel és a WiFi-vel kapcsolatban jelzett problémákat.
Mi most azonban inkább a biztonsági résekre koncentrálunk. Jelesül két sebezhetőségre, amelyek közül az egyik a QuickLook, míg a másik a VoiceOver funkció kapcsán merült fel. Mindkét sérülékenység a készülékek zárolásának megkerülésére ad lehetőséget, és ezáltal egyebek mellett névjegyekhez, fényképekhez, e-mailekhez biztosíthat jogosulatlan betekintést. A hibákat Jose Rodriguez biztonsági kutató fedezte fel, aki YouTube videó segítségével illusztrálta a sebezhetőségek veszélyét. Fontos, hogy a biztonsági rések kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a készülékhez, vagyis távolról nem lehet kihasználni a hibákat.
Az iOS szóban forgó sérülékenységei a 12.0.1-es verzióra történő frissítéssel szüntethetők meg.
Biztonságosabb lett az iCloud for Windows
Az iOS mellett az iCloud for Windows is frissült. A szoftver nagyon fontos hibajavításokkal bővült, ezért a legújabb, 7.7.12-es verzióra történő frissítést mielőbb célszerű elvégezni. A fejlesztők összesen 19 biztonsági rést foltoztak be, amelyek közül tizenhármat kritikus veszélyességűnek minősítettek. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatást is lehetővé tehetnek az érintett rendszereken, ami az azok feletti irányítás átvételéhez is hozzájárulhat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
