Az Apple a héten megint kénytelen volt soron kívüli biztonsági frissítéseket kiadni iPhone, Mac, de még iPad és Watch eszközeihez is, miután kiderült, hogy hackerek megint csont nélkül tördelik fel azokat. Két ún. nulladik napi sebezhetőség kihasználásával ugyanis jelen pillanatban is hekkelik kiberbűnözők az almás eszközöket és tulajdonosaikat.
A két sebezhetőség közül az első az Apple operációs rendszereinek a grafikus állományok feldolgozásáért felelős, ImageIO nevű könyvtárában található meg. Kihasználásához a támadóknak csak egy speciálisan manipulált képfájlt kell áldozataiknak elküldeniük, akik gépén így tetszőleges programkódot tudnak futtatni egy puffertúlcsordulási hiba miatt.
A második hiba hasonló módon tetszőleges káros kód injektálására ad lehetőséget, de az Apple Wallet alkalmazásában bújik meg. Ezt a hibát úgy fedezték fel, hogy segítségével egy amerikai polgárjogi szervezet egyik alkalmazottjának naprakészre frissített iPhone-ját törték fel hackerek, hogy arra az NSO Group Pegasus kémszoftverét telepítsék fel.
Az Apple a két veszélyes sebezhetőség kijavítására az iOS 16.6.1, illetve az iPadOS 16.6.1 verzióját, valamint a watchOS 9.6.2-t és a macOS Ventura 13.5.2-es verzióját adta ki. A hibák súlyosságára és jelenlegi is már kihasználás alatt állására tekintettel azt javasoljuk, hogy a szóban forgó frissítéseket minden Apple termék felhasználója minél előbb rakja fel – feltéve persze, hogy nem akar hackerek áldozatává válni.
Az ilyen és hasonló sebezhetőségeknek és annak, hogy hackerek csont nélkül tördelik az iPhone-okat és a Mac-eket lassan már nem is lesz hírértéke. Ebben az évben ugyanis talán nem is volt olyan hónap, amikor ne azonosítottak volna egy-egy hasonló fenyegetést és biztonsági rést az almás vállalat készülékeiben, de arra is volt példa – a mostanin kívül is -, hogy egy hónapon belül több alkalommal is azonosítottak ilyeneket; persze a dolog természetéből adódóan már csak akkor, amikor a kiberbűnözők egy rakás eszközt és felhasználót feltörtek a biztonsági hibák kihasználásával.
[type] => post [excerpt] => Az Apple a héten megint kénytelen volt soron kívüli biztonsági frissítéseket kiadni iPhone, Mac, de még iPad és Watch eszközeihez is, miután kiderült, hogy hackerek megint csont nélkül tördelik fel azokat. Két ún. nulladik napi sebezhetőség kihasz... [autID] => 4 [date] => Array ( [created] => 1694296080 [modified] => 1694285689 ) [title] => Megint törik a hackerek az iPhone-okat és a Mac-eket [url] => https://life.karpat.in.ua/?p=161039&lang=hu [status] => publish [translations] => Array ( [hu] => 161039 [uk] => 161048 ) [aut] => avecsorinszka [lang] => hu [image_id] => 161040 [image] => Array ( [id] => 161040 [original] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06.webp [original_lng] => 38420 [original_w] => 1000 [original_h] => 500 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06-150x150.webp [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06-300x150.webp [width] => 300 [height] => 150 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06-768x384.webp [width] => 768 [height] => 384 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06.webp [width] => 1000 [height] => 500 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06.webp [width] => 1000 [height] => 500 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06.webp [width] => 1000 [height] => 500 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2023/09/5df9348bacb8fb166b50be06.webp [width] => 1000 [height] => 500 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1694294870:4 [_thumbnail_id] => 161040 [_edit_last] => 4 [views_count] => 2402 [_oembed_48a281340f75d8b139f8885024a09e06] => [_oembed_time_48a281340f75d8b139f8885024a09e06] => 1694285286 [labels] => Array ( ) [categories] => Array ( [0] => 15 [1] => 41 [2] => 49 [3] => 590 [4] => 39 ) [categories_name] => Array ( [0] => A nap hírei [1] => Cikkek [2] => Hírek [3] => IT [4] => Világ ) [tags] => Array ( [0] => 3262 [1] => 37603 ) [tags_name] => Array ( [0] => Apple [1] => biztonsági frissítés ) ) [1] => Array ( [id] => 122126 [content] =>
Bár a Microsoft alig három hónap múlva le fog állni a Windows 7 és a Windows Server 2008 R2 foltozásával még fizetős ügyfelei számára is, azok akik továbbra is ragaszkodnak az immár klasszikusnak tekinthető operációs rendszer használatához, továbbra is megtehetik majd egy. Egy biztonsági cég ugyanis azt ígéri, hogy további két évig biztosít majd javításokat a lassan már másfél évtizedes szoftverhez.
A 0patch már korábban is adott ki javításokat a legkülönbözőbb Windows verziókhoz olyan esetekben, amikor a Microsoft azokkal késlekedett, a hibák súlyossága azonban indokolttá tette ezt. A cég egy ún. mikropatching technológiát használ, ami lényegében futás közben módosítja a Windows, illetve az azon futó programok kódját, és így zárja le a biztonsági réseket.
A megoldás előnye, hogy az – szemben a Microsoft eredeti foltozási eljárásával – egyrészt nem igényli a gép újraindítását a sebezhetőségek megszüntetéséhez. Másrészt így bele tudnak javítani a Redmond által egyébként digitális szignatúrával védett programokba is, aminek módosítása magában a lemezen tárolt állományban nem lenne lehetséges (illetve az érvénytelenítené az aláírást, amit követően a fájlt a Windows nem lenne hajlandó betölteni rendesen).
A cég egyébként nem zárja ki annak lehetőségét sem, hogy a két év után, tehát 2025-öt követően is folytatja majd a Windows 7 és a Windows Server 2008 R2 foltozását is, de ez a körülményektől fog függeni. A foltok ugyanis nem lesznek ingyenesen elérhetők, így aki mindenképpen ragaszkodik a Windows 7-hez, annak ezért az elkövetkező években fizetnie kell.
[type] => post [excerpt] => Bár a Microsoft alig három hónap múlva le fog állni a Windows 7 és a Windows Server 2008 R2 foltozásával még fizetős ügyfelei számára is, azok akik továbbra is ragaszkodnak az immár klasszikusnak tekinthető operációs rendszer használatához, tovább... [autID] => 12 [date] => Array ( [created] => 1665958260 [modified] => 1665945648 ) [title] => Két éve maradt a Windows 7-nek [url] => https://life.karpat.in.ua/?p=122126&lang=hu [status] => publish [translations] => Array ( [hu] => 122126 [uk] => 122214 ) [aut] => totinviktoria [lang] => hu [image_id] => 122127 [image] => Array ( [id] => 122127 [original] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [original_lng] => 38362 [original_w] => 728 [original_h] => 410 [sizes] => Array ( [thumbnail] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7-150x150.jpg [width] => 150 [height] => 150 ) [medium] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7-300x169.jpg [width] => 300 [height] => 169 ) [medium_large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [width] => 728 [height] => 410 ) [large] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [width] => 728 [height] => 410 ) [1536x1536] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [width] => 728 [height] => 410 ) [2048x2048] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [width] => 728 [height] => 410 ) [full] => Array ( [url] => https://life.karpat.in.ua/wp-content/uploads/2022/10/win7.jpg [width] => 728 [height] => 410 ) ) ) [video] => [comments_count] => 0 [domain] => Array ( [hid] => life [color] => red [title] => Життя ) [_edit_lock] => 1665984609:8 [_thumbnail_id] => 122127 [_edit_last] => 12 [translation_required] => 1 [views_count] => 2039 [translation_required_done] => 1 [labels] => Array ( ) [categories] => Array ( [0] => 41 [1] => 596 [2] => 49 [3] => 590 [4] => 39 ) [categories_name] => Array ( [0] => Cikkek [1] => Érdekes [2] => Hírek [3] => IT [4] => Világ ) [tags] => Array ( [0] => 37603 [1] => 309179 [2] => 49878 ) [tags_name] => Array ( [0] => biztonsági frissítés [1] => foltozás [2] => Windows 7 ) ) [2] => Array ( [id] => 107173 [content] =>
A kedden este elérhetővé vált Microsoft biztonsági frissítései egyes felhasználóknál bajt okoztak a Windowsok legújabb javításai. A szoftvercég által megerősített panaszok szerint a telepítésük után a wifi hotspot funkció halálozik el, az aktiválása után nem működik az internetkapcsolat a számítógépen.
A hotspot funkció segítségével rögtönzött vezeték nélküli routerként használhatóak a számítógépek, megosztható rajtuk keresztül más eszközökkel az internetkapcsolat. Ez akkor jöhet jól, ha például csak Ethernet kábelen vagy USB-s külső modemmel érhető el a világháló, a notebookon létrehozott wifihálózaton keresztül netkapcsolat biztosítható mobilokhoz vagy tabletekhez hasonló eszközöknek.
A Windows 7 / 8.1 / 10 / 11 operációs rendszereket érintő legújabb hiba okát már vizsgálja a Microsoft, egyelőre nem adott információt arról, hogy mikorra készülhet el a javítással.
Heads Up Start11 users, if you installed KB5022913, (an optional update released today) you may encounter a few hiccups with the coloring of the taskbar or clock on secondary monitors, we have a fix deployed internally and will have an update soon#Start11#Windows10#Windows11pic.twitter.com/tm9zMo3OaR
Soron kívüli biztonsági frissítést adott ki a Google a Chrome böngészőhöz a windowsos számítógépek, valamint a Macek és a linuxos eszközök számára. A Chrome 88.0.4324.150-as verziószámú változatáról van szó, amit érdemes azonnal telepíteni.
A cég szerint Mattias Buelens kiberbiztonsági kutató jelentett a Google-nek egy olyan sebezhetőséget, amit a böngésző WebAssembly, valamint a JavaScript V8-as motorján keresztül használhatnak ki a hackerek. A biztonsági rés lehetővé teszi, hogy a kiberbűnözők lefuttassák az általuk írt rosszindulatú programot az áldozat számítógépén.
A Google azt nem árulta el, pontosan miként működött a biztonsági rés, de azt igen, hogy arról már a hackerek is tudomást szereztek, így érdemes azonnal frissíteni a böngészőt – ha azt a szoftver még nem tette meg automatikusan.
A ZDNet a frissítés kapcsán megjegyezte, hogy a hibára az észak-koreai hackerek is felfigyelhettek. Nemrég arról lehetett hallani, hogy a felhasználók helyett az adatvédelemmel foglalkozó szakembereket próbálják behálózni, amit a Chrome-ban és az Internet Explorerben lévő biztonsági réseken keresztül igyekeznek megtenni.
Hogy települt-e már a frissítés, azt a böngésző menüjében, a Súgó menüpont alatt lehet ellenőrizni. Amennyiben a frissítés elérhetővé válik, az Újraindítás gomb segítségével tudjuk majd azt telepíteni.
Azt nem tudni, hogy a Chromium alapú böngészőket, mint például az Edge-et érinti-e a probléma.
