Veszélyes biztonsági hibákat orvosolt az Apple

​Az Apple két veszélyes biztonsági hibát szüntetett meg az operációs rendszereiben. Az iPhone okostelefonok, az iPad táblagépek és a Mac-számítógépek is érintettek.
 

Ahogy arról tegnap a Biztonságportál Prémium weboldalain már beszámoltunk, az Apple soron kívül adott ki biztonsági frissítést az operációs rendszereihez. Erre azért volt szükség, mert két veszélyes sebezhetőséget elkezdtek saját javukra fordítani a feketekalapos hackerek, és a kockázatok gyors csökkentése vált szükségessé. A vállalat ezért úgy határozott, hogy nem vár további fejlesztések befejezésére, és inkább kiadja az új verziókat az operációs rendszereiből.
 
Az egyik hibát Bian Liang kutató fedezte fel, míg a másik sebezhetőség feltárója inkább a névtelenséget választotta. A sebezhetőségekről elmondható, hogy azok a WebKit összetevő kapcsán merültek fel. A Webkit az Apple által gyártott eszközökön nagyon fontos szerepet tölt be, hiszen ezt használják a mobil webböngészők, és rengeteg olyan app, amelyek webes tartalmakat is megjelenítenek, így például az Apple Mail, valamint az App Store is.
 
A biztonsági rések speciálisan összeállított weboldalakkal válhatnak kihasználhatóvá. Amikor a felhasználó megtekint egy ilyen ártalmas weblapot, akkor a támadóknak tetszőleges kódokkal történő visszaélésekre nyílhat lehetőségük. A sérülékenységek az alábbi termékeket érintik:

• iPhone 6s vagy újabb
• iPad Pro
• iPad Air 2 vagy újabb
• iPad 5 vagy újabb
• iPad mini 4 vagy újabb
• iPod touch 7
• Apple Watch Series 3 vagy újabb
• macOS Big Sur operációs rendszert futtató számítógépek.

 
Az Apple az alábbi frissítésekkel orvosolta a biztonsági hibákat:

• macOS Big Sur 11.3.1
• iOS 14.5.1
• iPadOS 14.5.1
• iOS 12.5.3
• watchOS 7.4.1

 
A vállalat a fenti verziókra történő mielőbbi frissítést javasolta.