Megint törik a hackerek az iPhone-okat és a Mac-eket

Az Apple a héten megint kénytelen volt soron kívüli biztonsági frissítéseket kiadni iPhone, Mac, de még iPad és Watch eszközeihez is, miután kiderült, hogy hackerek megint csont nélkül tördelik fel azokat. Két ún. nulladik napi sebezhetőség kihasználásával ugyanis jelen pillanatban is hekkelik kiberbűnözők az almás eszközöket és tulajdonosaikat.

A két sebezhetőség közül az első az Apple operációs rendszereinek a grafikus állományok feldolgozásáért felelős, ImageIO nevű könyvtárában található meg. Kihasználásához a támadóknak csak egy speciálisan manipulált képfájlt kell áldozataiknak elküldeniük, akik gépén így tetszőleges programkódot tudnak futtatni egy puffertúlcsordulási hiba miatt.

A második hiba hasonló módon tetszőleges káros kód injektálására ad lehetőséget, de az Apple Wallet alkalmazásában bújik meg. Ezt a hibát úgy fedezték fel, hogy segítségével egy amerikai polgárjogi szervezet egyik alkalmazottjának naprakészre frissített iPhone-ját törték fel hackerek, hogy arra az NSO Group Pegasus kémszoftverét telepítsék fel.

Az Apple a két veszélyes sebezhetőség kijavítására az iOS 16.6.1, illetve az iPadOS 16.6.1 verzióját, valamint a watchOS 9.6.2-t és a macOS Ventura 13.5.2-es verzióját adta ki. A hibák súlyosságára és jelenlegi is már kihasználás alatt állására tekintettel azt javasoljuk, hogy a szóban forgó frissítéseket minden Apple termék felhasználója minél előbb rakja fel – feltéve persze, hogy nem akar hackerek áldozatává válni.

Az ilyen és hasonló sebezhetőségeknek és annak, hogy hackerek csont nélkül tördelik az iPhone-okat és a Mac-eket lassan már nem is lesz hírértéke. Ebben az évben ugyanis talán nem is volt olyan hónap, amikor ne azonosítottak volna egy-egy hasonló fenyegetést és biztonsági rést az almás vállalat készülékeiben, de arra is volt példa – a mostanin kívül is -, hogy egy hónapon belül több alkalommal is azonosítottak ilyeneket; persze a dolog természetéből adódóan már csak akkor, amikor a kiberbűnözők egy rakás eszközt és felhasználót feltörtek a biztonsági hibák kihasználásával.

Forrás

Hasonló bejegyzések

Tömeges támadásokra figyelmeztetik az iPhone-tulajdonosokat

Újabb figyelmeztetést közölt az Apple 92 országban, amely szerint az iPhone-felhasználók a Pegasushoz hasonló, zsoldos kémprogramok célpontjai lehetnek.

22:06 Április 14, 2024

Közélet 965 1 хвилина

Újabb országban fizet kártérítést az Apple az iPhone-tulajoknak a telefonok belassítása miatt

Hamarosan újabb országban lehet kénytelen az Apple pénzt utalni a tőle korábban iPhone-t vásárlók részére, amiért azok készülékeit tudtuk és jóváhagyásuk nélkül belassította.

22:06 Január 10, 2024

Közélet 1646 1 хвилина

Újabb hiba sújtja az iPhone-okat: Minden ok nélkül kikapcsolhatnak

Az Apple-nek a jelek szerint nem sikerül úrrá lennie az iPhone-ok azon problémasorozatán, ami azok legújabb generációs modelljeinek egy hónappal ezelőtti bemutatása után indult el.

22:19 Október 21, 2023

Közélet 1119 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!