Soron kívül foltozott az Apple
Az Apple soron kívüli hibajavítást adott ki három operációs rendszeréhez egy nulladik napi biztonsági hiba miatt.
A Google biztonsági csapata korábban egy sebezhetőségre lett figyelmes az Apple által használt WebKit összetevő kapcsán. Ezt a felfedezést jelezte is az Apple illetékesei számára, akik úgy határoztak, hogy soron kívül fogják javítani a hibát. Erre a lépésre elsősorban azért volt szükség, mert időközben kiderült, hogy a sebezhetőséget már aktívan elkezdték kihasználni a kiberbűnözők különféle károkozásokhoz. Vagyis egy nulladik napi hibát kellett minél hamarabb orvosolni.
Az Apple ezúttal is meglehetősen szűkszavúan nyilatkozott a sebezhetőség technikai részleteiről. Mindössze annyit közölt, hogy a sérülékenység elsősorban XSS-típusú támadásokra adhat módot. Emiatt az adatlopás, adatmanipuláció kockázatával is számolni kell. A biztonsági rés speciálisan összeállított weboldalak megtekintésekor okozhat problémát.
Mivel a WebKit az Apple által meglehetősen széles körben használatos, ezért a mostani rendellenesség is több operációs rendszer frissítését teszi szükségessé. A hiba az alábbi rendszer kiadások telepítésével szüntethető meg:
- iOS 14.4.2
- iPadOS 14.4.2
- iPadOS 14.4.2
- watchOS 7.3.3
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
Vélemények
-
A Cisco két biztonsági hibáról számolt be az Umbrella kapcsán.
-
A Trend Micro Antivirus for MAC frissítésével egy sebezhetőséget is meg lehet szüntetni.
-
Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?
Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.
Levelezőszerverek ostrom alatt
A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET
hirdetés
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!