Veszélyes biztonsági hibákat orvosolt az Apple

​Az Apple két veszélyes biztonsági hibát szüntetett meg az operációs rendszereiben. Az iPhone okostelefonok, az iPad táblagépek és a Mac-számítógépek is érintettek.
 

Ahogy arról tegnap a Biztonságportál Prémium weboldalain már beszámoltunk, az Apple soron kívül adott ki biztonsági frissítést az operációs rendszereihez. Erre azért volt szükség, mert két veszélyes sebezhetőséget elkezdtek saját javukra fordítani a feketekalapos hackerek, és a kockázatok gyors csökkentése vált szükségessé. A vállalat ezért úgy határozott, hogy nem vár további fejlesztések befejezésére, és inkább kiadja az új verziókat az operációs rendszereiből.
 
Az egyik hibát Bian Liang kutató fedezte fel, míg a másik sebezhetőség feltárója inkább a névtelenséget választotta. A sebezhetőségekről elmondható, hogy azok a WebKit összetevő kapcsán merültek fel. A Webkit az Apple által gyártott eszközökön nagyon fontos szerepet tölt be, hiszen ezt használják a mobil webböngészők, és rengeteg olyan app, amelyek webes tartalmakat is megjelenítenek, így például az Apple Mail, valamint az App Store is.
 
A biztonsági rések speciálisan összeállított weboldalakkal válhatnak kihasználhatóvá. Amikor a felhasználó megtekint egy ilyen ártalmas weblapot, akkor a támadóknak tetszőleges kódokkal történő visszaélésekre nyílhat lehetőségük. A sérülékenységek az alábbi termékeket érintik:
  • iPhone 6s vagy újabb
  • iPad Pro
  • iPad Air 2 vagy újabb
  • iPad 5 vagy újabb
  • iPad mini 4 vagy újabb
  • iPod touch 7
  • Apple Watch Series 3 vagy újabb
  • macOS Big Sur operációs rendszert futtató számítógépek.
 
Az Apple az alábbi frissítésekkel orvosolta a biztonsági hibákat:
  • macOS Big Sur 11.3.1
  • iOS 14.5.1
  • iPadOS 14.5.1
  • iOS 12.5.3
  • watchOS 7.4.1
 
A vállalat a fenti verziókra történő mielőbbi frissítést javasolta.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség