Az Apple elismeri, hogy komoly biztonsági hibája van az iPhone-ok és iPadek esetében

TL;DR

• A hackerek teljes rendszergazdai hozzáférést kaphatnak az érintett eszközökön.
• Az Apple szoftverfrissítéseket ad ki az iPhone, iPad és Mac számítógépek biztonsági hibáinak kijavítására.
• A felhasználóknak ajánlott frissíteni a legújabb szoftverjavításokra.

A biztonsági hibákat állítólag már egy ideje aktívan kihasználják a hackerek. A legrosszabb az, hogy az Apple képes volt azonosítani a sebezhetőséget egy névtelen kutató tippje alapján, amelyet fel is jegyeztek a legújabb szoftverfrissítés.

• Ne hagyja ki: Egy biztonsági kutató azt állítja, hogy az iOS VPN-jei meghibásodtak

Az érintett eszközök az iOS 15 vagy iPadOS 15 futtatására alkalmas iPhone vagy iPad hardverek. Ez azt jelenti, hogy az iPhone 6s és a legújabb iPhone 13, valamint a legtöbb iPad modell és az iPod touch 7. generációja is érintett. Ráadásul mind a MacBook, mind a Mac felállás nincs biztonságban a kizsákmányolástól.

Kernel

Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)

Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát aktívan kihasználhatták.

Leírás: A határokon túli írási problémát javított határellenőrzéssel orvosoltuk.

CVE-2022-32894: névtelen kutató

Elsősorban a Kernel és a WebKit azok a területek, amelyek ki voltak téve a hibáknak. A SocialProof biztonsági cég vezérigazgatója szerint elképzelhető, hogy a hackerek teljes adminisztrátori hozzáférést engedélyeznének az eszközön, és programokat futtatnának a felhasználó személyazonosságára.

Az iOS 15.6.1 és iPadOS 15.6.1 verziójú frissítések már elérhetőek, és fontos, hogy a lehető leghamarabb frissítse eszközét. Másrészt az Apple kiadta a macOS Monterey 12.51-et, amely ugyanazokat a hibákat javítja.

Frissítette ma iOS-eszközét?

Keresztül: CBSNews