Budapest
2024 november 18., hétfő
image

Most tényleg fontos, hogy minél hamarabb frissítse az iPhone-ját – is

Az Apple biztonsági frissítései nulladik napi hibákat (azaz olyan sebezhetőségeket, amelyeket még nem publikáltak) javítanak. Sajnos a most talált biztonsági réseket már kihasználták, így fontos, hogy minél előbb töltsük le az update-et, hogy megvédjük az eszközünket. Két sebezhetőségről van szó – írja a The Hacker News.

Az egyik (CVE-2023-28205) a WebKitet érinti, és tetszőleges kódfuttatáshoz vezethet speciálisan kialakított webtartalom feldolgozása során. A másik (CVE-2023-28206) egy írási probléma, ami lehetővé teheti az alkalmazások számára, hogy tetszőleges kódot hajtsanak végre kerneljogokkal. Az Apple az előbbit jobb memóriakezeléssel, míg a másodikat javított bemenet-ellenőrzéssel kezelte, azonban azt is hozzátette, tudatában van annak, hogy elképzelhető, hogy e hibákat már aktívan kihasználták. Éppen emiatt nem is osztották meg a sérülékenységek részleteit.

A frissítések az iOS 16.4.1, az iPadOS 16.4.1, a macOS Ventura 13.3.1 és a Safari 16.4.1 verziókban érhetők el. A javítások az eszközök széles körére is kiterjednek: az iPhone 8 és az újabb modellek, iPad Pro (valamennyi modell), iPad Air 3. generáció és az újabb tabletek, iPad 5. generáció és újabb eszközök, valamint iPad mini 5. generáció és az utódai, valamint a MacOS Big Sur, Monterey és Ventura operációs rendszert futtató Mac gépek.