Máris biztonsági javítást kapott az iOS 12

​Az Apple biztonsági hibajavításokat adott ki az új iOS-hez. Emellett az iCloud kezelését segítő, Windows-os alkalmazását is több mint egy tucat kritikus biztonsági hibától szabadította meg.
 

Az iOS 12 éppen, hogy csak megjelent, máris ráugrottak a biztonsági kutatók, akik folyamatosan igyekeznek térdre kényszeríteni az új operációs rendszert. Nem is sikertelenül, hiszen az elmúlt két hét során egyebek mellett két olyan sebezhetőség is napvilágot látott, amelyek révén megkerülhetővé válhat a képernyőzárolás, és ezáltal jogosulatlan adathozzáférésre kerülhet sor. Mindezek mellett időközben olyan rendellenességekre is fény derült, amelyek ugyan nem hordoznak biztonsági kockázatot, de igencsak bosszantók. Az Apple ezeket is gyorsan javította. Így megszüntette a felhasználók által a töltéssel és a WiFi-vel kapcsolatban jelzett problémákat.
 
Mi most azonban inkább a biztonsági résekre koncentrálunk. Jelesül két sebezhetőségre, amelyek közül az egyik a QuickLook, míg a másik a VoiceOver funkció kapcsán merült fel. Mindkét sérülékenység a készülékek zárolásának megkerülésére ad lehetőséget, és ezáltal egyebek mellett névjegyekhez, fényképekhez, e-mailekhez biztosíthat jogosulatlan betekintést. A hibákat Jose Rodriguez biztonsági kutató fedezte fel, aki YouTube videó segítségével illusztrálta a sebezhetőségek veszélyét. Fontos, hogy a biztonsági rések kihasználásához a támadónak fizikai hozzáféréssel kell rendelkeznie a készülékhez, vagyis távolról nem lehet kihasználni a hibákat.

 
Az iOS szóban forgó sérülékenységei a 12.0.1-es verzióra történő frissítéssel szüntethetők meg.
 
Biztonságosabb lett az iCloud for Windows
 
Az iOS mellett az iCloud for Windows is frissült. A szoftver nagyon fontos hibajavításokkal bővült, ezért a legújabb, 7.7.12-es verzióra történő frissítést mielőbb célszerű elvégezni. A fejlesztők összesen 19 biztonsági rést foltoztak be, amelyek közül tizenhármat kritikus veszélyességűnek minősítettek. Ezek a sebezhetőségek jogosulatlan távoli kódfuttatást is lehetővé tehetnek az érintett rendszereken, ami az azok feletti irányítás átvételéhez is hozzájárulhat.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1