Veszélyes hibákat szüntetett meg az Apple

Az Apple az iOS és az iPadOS operációs rendszereinek frissítésével kritikus veszélyességű biztonsági réseket foltozott be.
 

Az Apple 14-es verziójú mobil operációs rendszerei folyamatosan kerülnek fel a készülékekre. Eközben a fejlesztők sem tétlenkednek, akik a teljesítménynövelő és funkcionális frissítések mellett biztonsági hibákat is orvosolnak. Legutóbb két tucat sebezhetőséget szüntettek meg az iOS és az iPadOS kapcsán. Ugyanakkor ez esetben nem kizárólag a sérülékenységek számára érdemes koncentrálni, mivel azoknak inkább a veszélyessége az aggasztóbb. Ráadásul három sérülékenységről kiderült, hogy azokat már jelenleg is aktívan használják ki a kiberbűnözők, vagyis három nulladik napi sebezhetőség mielőbbi megszüntetésére is szükség van. Ezek a kockázatos rendellenességek jogosulatlan távoli kódfuttatást tehetnek lehetővé, akár a kernel jogosultsági szintjén. Vagyis jogosultsági szint emelést követően jelentősebb károkozásokra, visszaélésekre adnak módot. A nulladik napi biztonsági hibák közül kettő a kernelt érinti, míg a harmadik a FontParser összetevő kapcsán került napvilágra. 
 
A szóban forgó operációs rendszerek a három kritikus veszélyességű sérülékenység mellett további biztonsági résektől is megváltak. Sajnos ezek között is több olyan akad, amelyek tetszőleges kódokkal való visszaélést, illetve az érintett készülékek kompromittálását segíthetik elő a támadók számára.

Az Apple szerint az érintett készülékek az alábbiak:
  • iPhone 6s vagy újabb változatok
  • iPod touch 7. generáció
  • iPad Air 2 vagy újabb változatok
  • iPad mini 4 vagy újabb változatok.

Az Apple a felhasználóknak az érintett eszközök mielőbbi frissítését javasolta. Az említett sebezhetőségek az iOS 14.2-es, illetve az iPadOS 14.2-es verziójának telepítésével szüntethetők meg. 

A feltárt sérülékenységekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.


 
Vélemények
 
  1. 3

    A GitLab egy közepes veszélyességű sérülékenységet orvosolt.

  2. 5

    A SonicWall egy súlyos, nulladik napi sebezhetőségről számolt be.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség