{"id":161039,"date":"2023-09-09T21:48:00","date_gmt":"2023-09-09T18:48:00","guid":{"rendered":"https:\/\/life.karpat.in.ua\/?p=161039"},"modified":"2023-09-09T18:54:49","modified_gmt":"2023-09-09T15:54:49","slug":"megint-torik-a-hackerek-az-iphone-okat-es-a-mac-eket","status":"publish","type":"post","link":"https:\/\/life.karpat.in.ua\/?p=161039&lang=hu","title":{"rendered":"Megint t\u00f6rik a hackerek az iPhone-okat \u00e9s a Mac-eket"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Az Apple a h\u00e9ten megint k\u00e9nytelen volt soron k\u00edv\u00fcli biztons\u00e1gi friss\u00edt\u00e9seket kiadni iPhone, Mac, de m\u00e9g iPad \u00e9s Watch eszk\u00f6zeihez is, miut\u00e1n kider\u00fclt, hogy hackerek megint csont n\u00e9lk\u00fcl t\u00f6rdelik fel azokat. K\u00e9t \u00fan. nulladik napi sebezhet\u0151s\u00e9g kihaszn\u00e1l\u00e1s\u00e1val ugyanis jelen pillanatban is hekkelik kiberb\u0171n\u00f6z\u0151k az alm\u00e1s eszk\u00f6z\u00f6ket \u00e9s tulajdonosaikat.<\/strong><\/p>\n\n\n\n

A k\u00e9t sebezhet\u0151s\u00e9g k\u00f6z\u00fcl az els\u0151 az Apple oper\u00e1ci\u00f3s rendszereinek a grafikus \u00e1llom\u00e1nyok feldolgoz\u00e1s\u00e1\u00e9rt felel\u0151s, ImageIO nev\u0171 k\u00f6nyvt\u00e1r\u00e1ban tal\u00e1lhat\u00f3 meg. Kihaszn\u00e1l\u00e1s\u00e1hoz a t\u00e1mad\u00f3knak csak egy speci\u00e1lisan manipul\u00e1lt k\u00e9pf\u00e1jlt kell \u00e1ldozataiknak elk\u00fcldeni\u00fck, akik g\u00e9p\u00e9n \u00edgy tetsz\u0151leges programk\u00f3dot tudnak futtatni egy puffert\u00falcsordul\u00e1si hiba miatt.<\/p>\n\n\n\n

A m\u00e1sodik hiba hasonl\u00f3 m\u00f3don tetsz\u0151leges k\u00e1ros k\u00f3d injekt\u00e1l\u00e1s\u00e1ra ad lehet\u0151s\u00e9get, de az Apple Wallet alkalmaz\u00e1s\u00e1ban b\u00fajik meg. Ezt a hib\u00e1t \u00fagy fedezt\u00e9k fel, hogy seg\u00edts\u00e9g\u00e9vel egy amerikai polg\u00e1rjogi szervezet egyik alkalmazottj\u00e1nak naprak\u00e9szre friss\u00edtett iPhone-j\u00e1t t\u00f6rt\u00e9k fel hackerek, hogy arra az NSO Group Pegasus k\u00e9mszoftver\u00e9t telep\u00edts\u00e9k fel.<\/p>\n\n\n\n

Az Apple a k\u00e9t vesz\u00e9lyes sebezhet\u0151s\u00e9g kijav\u00edt\u00e1s\u00e1ra az iOS 16.6.1, illetve az iPadOS 16.6.1 verzi\u00f3j\u00e1t, valamint a watchOS 9.6.2-t \u00e9s a macOS Ventura 13.5.2-es verzi\u00f3j\u00e1t adta ki. A hib\u00e1k s\u00falyoss\u00e1g\u00e1ra \u00e9s jelenlegi is m\u00e1r kihaszn\u00e1l\u00e1s alatt \u00e1ll\u00e1s\u00e1ra tekintettel azt javasoljuk, hogy a sz\u00f3ban forg\u00f3 friss\u00edt\u00e9seket minden Apple term\u00e9k felhaszn\u00e1l\u00f3ja min\u00e9l el\u0151bb rakja fel – felt\u00e9ve persze, hogy nem akar hackerek \u00e1ldozat\u00e1v\u00e1 v\u00e1lni.<\/p>\n\n\n\n

Az ilyen \u00e9s hasonl\u00f3 sebezhet\u0151s\u00e9geknek \u00e9s annak, hogy hackerek csont n\u00e9lk\u00fcl t\u00f6rdelik az iPhone-okat \u00e9s a Mac-eket lassan m\u00e1r nem is lesz h\u00edr\u00e9rt\u00e9ke. Ebben az \u00e9vben ugyanis tal\u00e1n nem is volt olyan h\u00f3nap, amikor ne azonos\u00edtottak volna egy-egy hasonl\u00f3 fenyeget\u00e9st \u00e9s biztons\u00e1gi r\u00e9st az alm\u00e1s v\u00e1llalat k\u00e9sz\u00fcl\u00e9keiben, de arra is volt p\u00e9lda – a mostanin k\u00edv\u00fcl is -, hogy egy h\u00f3napon bel\u00fcl t\u00f6bb alkalommal is azonos\u00edtottak ilyeneket; persze a dolog term\u00e9szet\u00e9b\u0151l ad\u00f3d\u00f3an m\u00e1r csak akkor, amikor a kiberb\u0171n\u00f6z\u0151k egy rak\u00e1s eszk\u00f6zt \u00e9s felhaszn\u00e1l\u00f3t felt\u00f6rtek a biztons\u00e1gi hib\u00e1k kihaszn\u00e1l\u00e1s\u00e1val.<\/p>\n\n\n\n

Forr\u00e1s<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Az Apple a h\u00e9ten megint k\u00e9nytelen volt soron k\u00edv\u00fcli biztons\u00e1gi friss\u00edt\u00e9seket kiadni iPhone, Mac, de m\u00e9g iPad \u00e9s Watch eszk\u00f6zeihez is, miut\u00e1n kider\u00fclt, hogy hackerek megint csont n\u00e9lk\u00fcl t\u00f6rdelik fel azokat. K\u00e9t \u00fan. nulladik napi sebezhet\u0151s\u00e9g kihaszn\u00e1l\u00e1s\u00e1val ugyanis jelen pillanatban is hekkelik kiberb\u0171n\u00f6z\u0151k az alm\u00e1s eszk\u00f6z\u00f6ket \u00e9s tulajdonosaikat.<\/p>\n","protected":false},"author":4,"featured_media":161040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,41,49,590,39],"tags":[3262,37603],"class_list":["post-161039","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-a-nap-hirei","category-cikkek","category-hirek","category-it-hu","category-vilag","tag-apple","tag-biztonsagi-frissites"],"_links":{"self":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/161039","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=161039"}],"version-history":[{"count":1,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/161039\/revisions"}],"predecessor-version":[{"id":161041,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/161039\/revisions\/161041"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/media\/161040"}],"wp:attachment":[{"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=161039"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=161039"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/life.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=161039"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}