Megint törik a hackerek az iPhone-okat és a Mac-eket

Megint törik a hackerek az iPhone-okat és a Mac-eket

21:48 Szeptember 9, 2023

Közélet 2400 3 хвилини

Українська

Az Apple a héten megint kénytelen volt soron kívüli biztonsági frissítéseket kiadni iPhone, Mac, de még iPad és Watch eszközeihez is, miután kiderült, hogy hackerek megint csont nélkül tördelik fel azokat. Két ún. nulladik napi sebezhetőség kihasználásával ugyanis jelen pillanatban is hekkelik kiberbűnözők az almás eszközöket és tulajdonosaikat.

A két sebezhetőség közül az első az Apple operációs rendszereinek a grafikus állományok feldolgozásáért felelős, ImageIO nevű könyvtárában található meg. Kihasználásához a támadóknak csak egy speciálisan manipulált képfájlt kell áldozataiknak elküldeniük, akik gépén így tetszőleges programkódot tudnak futtatni egy puffertúlcsordulási hiba miatt.

A második hiba hasonló módon tetszőleges káros kód injektálására ad lehetőséget, de az Apple Wallet alkalmazásában bújik meg. Ezt a hibát úgy fedezték fel, hogy segítségével egy amerikai polgárjogi szervezet egyik alkalmazottjának naprakészre frissített iPhone-ját törték fel hackerek, hogy arra az NSO Group Pegasus kémszoftverét telepítsék fel.

Az Apple a két veszélyes sebezhetőség kijavítására az iOS 16.6.1, illetve az iPadOS 16.6.1 verzióját, valamint a watchOS 9.6.2-t és a macOS Ventura 13.5.2-es verzióját adta ki. A hibák súlyosságára és jelenlegi is már kihasználás alatt állására tekintettel azt javasoljuk, hogy a szóban forgó frissítéseket minden Apple termék felhasználója minél előbb rakja fel – feltéve persze, hogy nem akar hackerek áldozatává válni.

Az ilyen és hasonló sebezhetőségeknek és annak, hogy hackerek csont nélkül tördelik az iPhone-okat és a Mac-eket lassan már nem is lesz hírértéke. Ebben az évben ugyanis talán nem is volt olyan hónap, amikor ne azonosítottak volna egy-egy hasonló fenyegetést és biztonsági rést az almás vállalat készülékeiben, de arra is volt példa – a mostanin kívül is -, hogy egy hónapon belül több alkalommal is azonosítottak ilyeneket; persze a dolog természetéből adódóan már csak akkor, amikor a kiberbűnözők egy rakás eszközt és felhasználót feltörtek a biztonsági hibák kihasználásával.

Forrás

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei