Tech hvg.hu 2019. július. 31. 18:03

Gyorsan frissítse iPhone-ját, 6 súlyos hibát is találtak a szoftverben

Súlyos sebezhetőségeket fedeztek fel a Google kutatói az iOS-ben, és az Apple azonnal javította is ennek nagy részét. Most már a felhasználón a sor, hogy frissítse iOS-es készülékét. A kutatók markát pedig elképesztő összeg üthetné a felfedezésükért.

A Google kutatói által feltárt iOS-sebezhetőségek lehetővé teszik a hackerek számára, hogy az iMessage-en keresztül támadják meg a kiszemelt eszközt, illetve megszerezzék a rajta tárolt adatokat. A két biztonsági kutató a Google Project Zero nevű biztonsági munkacsoportjával működött együtt. Hat hibát találtak, amelyek közül négy távolról végrehajtható (rosszindulatú) kódfuttatást tesz lehetővé (ehhez elég egy fertőző üzenet továbbítása a telefonra, és rávenni a címzettet, hogy nézze meg az üzenetet), az ötödik és hatodik pedig a meghekkelt memórián keresztül fér hozzá az iPhone-on tárolt információkhoz.

A szakemberek azonnal jelentették az Apple-nek, amit találtak, és a iOS fejlesztője már foltozta is a réseket a legújabb, iOS 12.4 verzióban.

hvg.hu

A Google kutatói ezután hozták nyilvánosságra a részleteket, pontosabban egy sebezhetőséget még privátként kezelnek, ugyanis ez ellen még nem véd teljesen az említett frissítés. Már csak azért is fontos a minél hamarabbi update, mert a sebezhetőségek közzététele magába foglalj a támadások végrehajtásának koncepciókódját.

A most feltárt hibák külön érdekessége – hívja fel a figyelmet a ZDNet –, hogy a hibavadász Zerodium 1 millió dollárt fizet egyenként az ilyesfajta sebezhetőségek feltárásáért, azaz a biztonsági kutatók markát óriási összeg üthetné, különös tekintettel arra, hogy a feltárt sebezhetőségek az iOS egy igen friss verzióján működtek. Van, aki szerint akár 20 millió dollárnál is többet kaphatnának felfedezésükért a kutatók.

A biztonsági javítások mellett az iPhone, iPad és iPod touch régóta várt iOS 12.4 frissítése néhány új funkciót is hozott, amelyek közül a legérdekesebb az iPhone-költöztetés, amellyel közvetlenül lehet adatokat továbbítani egy régi iPhone-ról egy újra.

Ha máskor is tudni szeretne az iPhone-os hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés