Ismét egy komoly iOS-sérülékenységet kell kijavítania az Apple-nek

2021 / 04 / 05 / Perei Dóra

#apple #iOS #biztonsági rés #hibakód

Ismét egy komoly iOS-sérülékenységet kell kijavítania az Apple-nek

Idén már másodjára. Hogy mennyire súlyos az eset, az abból látszik leginkább, hogy a frissítés a watchOS 7.3.3, illetve az iOS és iPadOS 14.4.2-es mellett a régebbi, az iOS 14 által már nem támogatott modellt, az iOS 12.5.2-őt is érinti.

Az új frissítések az iOS, iPadOS és watchOS rendszerekre egyaránt kiterjednek, az Apple-nek ugyanis mindegyiken aktívan kihasznált biztonsági réseket kell javítania. Hogy mennyire súlyos az eset, a The Verge cikke szerint abból látszik leginkább, hogy a frissítés a watchOS 7.3.3, illetve az iOS és iPadOS 14.4.2-es mellett a régebbi, az iOS 14 által már nem támogatott modelleket is érinti, az iOS 12.5.2 formájában.

A frissítések a CVE-2021-1879 kódban létrejött sérülékenységet foltozzák be - utóbbiról az Apple nem közölt részletes információkat, mindössze annyit, hogy a WebKit böngészőjéből eredő hibán keresztül a hackerek megfelelően eszközölt internetes tartalmakkal univerzális cross-site-scritping támadásokat végeznek. Hozzátették:

már kaptak olyan jelentést, miszerint a rosszakarók aktívan kihasználták a biztonsági rést.

A sérülékenységet korrigáló szükséges javítások már elérhetők, az Apple ezen kívül arra figyelmezteti felhasználóit, hogy ahogy máskor, úgy most is haladéktalanul telepítsék azokat. (Áprilisban pedig valószínűleg az iOS 14.5 is megérkezik). Érdekesség, hogy bár még az év fele sem telt, az Apple-nek mégis már másodjára kell aktívan kihasznált biztonsági hibát javítani az iOS-en, iPadOS-en és watchOS-en, az első ugyanis még januárban történt.

(Fotó: Pixabay)