Soron kívül foltozott az Apple

​Az Apple soron kívüli hibajavítást adott ki három operációs rendszeréhez egy nulladik napi biztonsági hiba miatt.
 

A Google biztonsági csapata korábban egy sebezhetőségre lett figyelmes az Apple által használt WebKit összetevő kapcsán. Ezt a felfedezést jelezte is az Apple illetékesei számára, akik úgy határoztak, hogy soron kívül fogják javítani a hibát. Erre a lépésre elsősorban azért volt szükség, mert időközben kiderült, hogy a sebezhetőséget már aktívan elkezdték kihasználni a kiberbűnözők különféle károkozásokhoz. Vagyis egy nulladik napi hibát kellett minél hamarabb orvosolni.
 
Az Apple ezúttal is meglehetősen szűkszavúan nyilatkozott a sebezhetőség technikai részleteiről. Mindössze annyit közölt, hogy a sérülékenység elsősorban XSS-típusú támadásokra adhat módot. Emiatt az adatlopás, adatmanipuláció kockázatával is számolni kell. A biztonsági rés speciálisan összeállított weboldalak megtekintésekor okozhat problémát.
 
Mivel a WebKit az Apple által meglehetősen széles körben használatos, ezért a mostani rendellenesség is több operációs rendszer frissítését teszi szükségessé. A hiba az alábbi rendszer kiadások telepítésével szüntethető meg:
  • iOS 14.4.2
  • iPadOS 14.4.2
  • iPadOS 14.4.2
  • watchOS 7.3.3
 
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.

  2. 3

    A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség