Shop menü

A PEGASUS-BOTRÁNYHOZ IS KÖTHETŐ JAVÍTÁST KAPOTT AZ IOS, ÉRDEMES AZONNAL FRISSÍTENI

Az iOS 14.8-at minden felhasználónak különösen ajánlott feltelepítenie a támogatott készülékére, hogy komoly sérülékenységektől megóvja magát.
Szécsi Dániel (DemonDani)
Szécsi Dániel (DemonDani)
A Pegasus-botrányhoz is köthető javítást kapott az iOS, érdemes azonnal frissíteni

Hamarosan itt az iOS 15 operációs rendszer, ami elérhető lesz évekre visszamenőleg az összes támogatott iPhone, iPad és iPod Touch eszközre, de most még egy másik frissítéssel kell foglalkoznunk. Megjelent az iOS 14.8, amit mindenkinek azonnal érdemes használatba vennie az Apple állásfoglalása alapján.

Kettő biztonsági rést vett górcső alá az Apple az iOS 14.8 esetében, és talán azért lépett egy nagyobb verziót, hogy hangsúlyozza ennek a fontosságát. Szokott kiadni kiemelten lényeges biztonsági javításokat az Apple, és jelen esetben tényleg egy olyan javításról beszélhetünk, ami eléggé égető volt. Ugyanis állítólag ezt össze lehet kötni az elmúlt hetekben forró témának számító Pegasus-botránnyal.

Galéria megnyitása

Az egyik sérülékenység a WebKitet érintette, a másik pedig a CoreGraphics komponenst. És szolidan megjegyezte a biztonsági módosításokat részletező kiadási jegyzékben, hogy ezeket illetéktelenek kihasználhatták.

A CoreGraphics sebezhetőséget a The Citizen Lab szakemberei vették észre az Apple operációs rendszerében. Erről azt kell tudni, hogy az egyik legveszélyesebb fajtája a biztonsági réseknek, úgynevezett zero-click módszerrel kihasználható, ami annyit tesz, hogy lényegében semmit nem kell ahhoz csinálnia a célszemélynek, hogy megfertőzzék a készülékét. Egyáltalán nincs is arra esélye, hogy észrevegye, hogy kémkednek utána.

Ezt a sebezhetőséget használta ki állítólag az NSO Csoport a Pegasus kémszoftver esetében. Az iMessage szoftverben lakozott a hiba. A Pegasus-botránynak globálisan rengeteg érintettje van, és jelenleg is folyamatban vannak arra irányuló vizsgálatok, hogy milyen visszaéléseket követhettek el a kémprogrammal, amit alapvetően az NSO veszélyes bűnözőknek a megfigyelésére értékesített partnerei, kormányok számára.

Galéria megnyitása

A kártevő onnantól, hogy észrevétlenül eljutott az okostelefonokra vagy egyéb eszközökre, rengeteg információhoz biztosított hozzáférést. Lehetővé tette a felhasználói adatok eltulajdonítását, akár jelszavak megszerzését, de akár a kamera vagy a mikrofon távolról történő aktiválását és rejtett lehallgatását is.

A WebKitet érintő sebezhetőségnek valószínűleg már nincs köze a másik sérülékenységhez semmilyen szinten. A WebKitet egyébként is sűrűn kell foltozni sérülékenységek miatt, és talán csak járulékos javításról van szó. Ezt egy meg nem nevezett biztonsági szakértő találta és jelezte az Apple számára. és részleteket sem lehet róla tudni, de a lényeg igazából annyi, hogy a készülék ezen a fronton is csak biztonságosabb lesz a frissítést követően.

Galéria megnyitása

Az Apple az iOS-szel párhuzamosan frissítette az okosórákon a watchOS-t és a személyi számítógépeink is a macOS-t is. Minden esetben ugyanúgy kiemelten fontos a telepítés, mert biztonsági réseket foltoznak be ezek, és segítenek az eszközöket megbízhatóbbá tenni.

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Vissza az oldal tetejére