Soron kívül foltozott az Apple

Szerző: Biztonságportál | Utolsó módosítás: 2021.03.30.
​Az Apple soron kívüli hibajavítást adott ki három operációs rendszeréhez egy nulladik napi biztonsági hiba miatt.
 

A Google biztonsági csapata korábban egy sebezhetőségre lett figyelmes az Apple által használt WebKit összetevő kapcsán. Ezt a felfedezést jelezte is az Apple illetékesei számára, akik úgy határoztak, hogy soron kívül fogják javítani a hibát. Erre a lépésre elsősorban azért volt szükség, mert időközben kiderült, hogy a sebezhetőséget már aktívan elkezdték kihasználni a kiberbűnözők különféle károkozásokhoz. Vagyis egy nulladik napi hibát kellett minél hamarabb orvosolni.
 
Az Apple ezúttal is meglehetősen szűkszavúan nyilatkozott a sebezhetőség technikai részleteiről. Mindössze annyit közölt, hogy a sérülékenység elsősorban XSS-típusú támadásokra adhat módot. Emiatt az adatlopás, adatmanipuláció kockázatával is számolni kell. A biztonsági rés speciálisan összeállított weboldalak megtekintésekor okozhat problémát.
 
Mivel a WebKit az Apple által meglehetősen széles körben használatos, ezért a mostani rendellenesség is több operációs rendszer frissítését teszi szükségessé. A hiba az alábbi rendszer kiadások telepítésével szüntethető meg:
  • iOS 14.4.2
  • iPadOS 14.4.2
  • iPadOS 14.4.2
  • watchOS 7.3.3
 
A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
További hírek
 
Riasztások
  1. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  2. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  3. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  4. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  5. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  6. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  7. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

  8. 3
    QEMU sérülékenység

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  9. 5
    WordPress plugin sebezhetőség

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  10. 3
    Cisco ASA biztonsági rés

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

 

ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás
38990 Ft
Bitdefender Internet Security 10 eszköz 3 év
31990 Ft
ESET Home Security Essential 1 év 5 eszköz Diákkedvezmény
20293 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!