Aktívan kihasznált sebezhetőségeket javított az Apple

2020. november 08.
23.0841
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
darkomen profilja, adatai
darkomen
A legnagyobb szoftvergyártók mindig is versenyt futnak a malware készítőkkel, hogy melyikőjük fedezi fel hamarabb a súlyosabbnál súlyosabb hibákat, amiket kihasználva a felhasználók eszközeiről értékes információkat szerezhetnek vagy akár anyagilag is megkárosíthatják a gyanútlan áldozatot.

Az Apple most lényegében az összes szoftverplatformjára kiadott frissítéseket, amik több, aktívan kihasznált hibát is javítanak. Ezen hibákat a Google Project Zero kutatói fedezték fel és jelentették az Apple irányába.

Az egyik hiba az Apple termékeiben található FontParser komponenst érinti és ennek köszönhetően egy előre, rossz szándékkal elkészített font készletnek köszönhetően memória korrupciót lehet véghezvinni, azaz az eszköz memóriájában tetszőleges részeket felül lehet írni és így a memóriában tárolt információkhoz hozzá tudnak férni, vagy akár egyéb kártékony kód futtatását teszi lehetővé.

A második hiba szintén a memóriát tudja manipulálni és a rendszer kernelének memóriában lévő részéhez biztosít hozzáférést. A harmadik sebezhetőségnek köszönhetően kernel szintű jogosultsággal lehet kártékony kódot futtatni. Ezen hibák javítására az Apple kiadta a szükséges frissítéseket és ezeken kívül még másik számos hibát is javított.

Az iOS és iPadOS 14.2-es verzióikban érkezett a javítás, amelyekben a fenti három hibán kívül még másik 20 sebezhetőséget is orvosoltak, melyek igen változatos módon biztosítottak hozzáférést érzékeny adatokhoz is. (Volt köztük kártékony kód futtatására alkalmas hiba, szolgáltatás megtagadáshoz szükséges kód, jogosultsági szint emelés, tárolt jelszavakhaz való hozzáférés, memória olvasás, fájl hozzáférés).

A macOS Catalina a 10.15.7-es frissítéssel lett védett, míg a watchOS támogatott verziói az 5.3.9, 6.2.9 és 7.1-el. A watchOS 7.1 még további 15 egyéb hibát is javított. A tvOS 14.2 is megkapta a szükséges frissítéseket.

Mindenki számára ajánlott, hogy amennyiben még nem tette meg, frissítse az eszközeit a javított szoftver verziókra.
3 hozzászólás

Fikarc

4 éve, 9 hónapja és 27 napja

Szerencsére én nem tapasztaltam semmilyen támadást.

válasz erre

Kisfaludy82

4 éve, 9 hónapja és 27 napja

Kellemetlen.

válasz erre

Mordorer

4 éve, 9 hónapja és 27 napja

Más problémák is voltak ott (aksimerülés pl), úgyhogy szerintem már mindenki frissített. mosolygó smiley

válasz erre