Veszélyes biztonsági hibákat orvosolt az Apple

​Az Apple két veszélyes biztonsági hibát szüntetett meg az operációs rendszereiben. Az iPhone okostelefonok, az iPad táblagépek és a Mac-számítógépek is érintettek.
 

Ahogy arról tegnap a Biztonságportál Prémium weboldalain már beszámoltunk, az Apple soron kívül adott ki biztonsági frissítést az operációs rendszereihez. Erre azért volt szükség, mert két veszélyes sebezhetőséget elkezdtek saját javukra fordítani a feketekalapos hackerek, és a kockázatok gyors csökkentése vált szükségessé. A vállalat ezért úgy határozott, hogy nem vár további fejlesztések befejezésére, és inkább kiadja az új verziókat az operációs rendszereiből.
 
Az egyik hibát Bian Liang kutató fedezte fel, míg a másik sebezhetőség feltárója inkább a névtelenséget választotta. A sebezhetőségekről elmondható, hogy azok a WebKit összetevő kapcsán merültek fel. A Webkit az Apple által gyártott eszközökön nagyon fontos szerepet tölt be, hiszen ezt használják a mobil webböngészők, és rengeteg olyan app, amelyek webes tartalmakat is megjelenítenek, így például az Apple Mail, valamint az App Store is.
 
A biztonsági rések speciálisan összeállított weboldalakkal válhatnak kihasználhatóvá. Amikor a felhasználó megtekint egy ilyen ártalmas weblapot, akkor a támadóknak tetszőleges kódokkal történő visszaélésekre nyílhat lehetőségük. A sérülékenységek az alábbi termékeket érintik:
  • iPhone 6s vagy újabb
  • iPad Pro
  • iPad Air 2 vagy újabb
  • iPad 5 vagy újabb
  • iPad mini 4 vagy újabb
  • iPod touch 7
  • Apple Watch Series 3 vagy újabb
  • macOS Big Sur operációs rendszert futtató számítógépek.
 
Az Apple az alábbi frissítésekkel orvosolta a biztonsági hibákat:
  • macOS Big Sur 11.3.1
  • iOS 14.5.1
  • iPadOS 14.5.1
  • iOS 12.5.3
  • watchOS 7.4.1
 
A vállalat a fenti verziókra történő mielőbbi frissítést javasolta.
Vélemények
 
  1. 4

    A Foxit fejlesztői kiadták a legújabb biztonsági hibajavításokat.

  2. 4

    A Google 42 különféle biztonsági rést foltozott be az Android operációs rendszeren.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

hirdetés
Közösség