Veszélyes biztonsági hibákat orvosolt az Apple
Az Apple két veszélyes biztonsági hibát szüntetett meg az operációs rendszereiben. Az iPhone okostelefonok, az iPad táblagépek és a Mac-számítógépek is érintettek.Ahogy arról tegnap a Biztonságportál Prémium weboldalain már beszámoltunk, az Apple soron kívül adott ki biztonsági frissítést az operációs rendszereihez. Erre azért volt szükség, mert két veszélyes sebezhetőséget elkezdtek saját javukra fordítani a feketekalapos hackerek, és a kockázatok gyors csökkentése vált szükségessé. A vállalat ezért úgy határozott, hogy nem vár további fejlesztések befejezésére, és inkább kiadja az új verziókat az operációs rendszereiből.
Az egyik hibát Bian Liang kutató fedezte fel, míg a másik sebezhetőség feltárója inkább a névtelenséget választotta. A sebezhetőségekről elmondható, hogy azok a WebKit összetevő kapcsán merültek fel. A Webkit az Apple által gyártott eszközökön nagyon fontos szerepet tölt be, hiszen ezt használják a mobil webböngészők, és rengeteg olyan app, amelyek webes tartalmakat is megjelenítenek, így például az Apple Mail, valamint az App Store is.
A biztonsági rések speciálisan összeállított weboldalakkal válhatnak kihasználhatóvá. Amikor a felhasználó megtekint egy ilyen ártalmas weblapot, akkor a támadóknak tetszőleges kódokkal történő visszaélésekre nyílhat lehetőségük. A sérülékenységek az alábbi termékeket érintik:
- iPhone 6s vagy újabb
- iPad Pro
- iPad Air 2 vagy újabb
- iPad 5 vagy újabb
- iPad mini 4 vagy újabb
- iPod touch 7
- Apple Watch Series 3 vagy újabb
- macOS Big Sur operációs rendszert futtató számítógépek.
Az Apple az alábbi frissítésekkel orvosolta a biztonsági hibákat:
- macOS Big Sur 11.3.1
- iOS 14.5.1
- iPadOS 14.5.1
- iOS 12.5.3
- watchOS 7.4.1
A vállalat a fenti verziókra történő mielőbbi frissítést javasolta.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.