:

Szerző: Hlács Ferenc

2021. március 29. 12:33

Újabb aktívan kihasznált iOS-sérülékenységet javít az Apple

Az iOS-t, iPadOS-t és watchOS-t is érinti a WebKit motor biztonsági rése.

Az iOS, iPadOS és watchOS rendszerekre is frissítést adott ki az Apple, amelyekkel termékeiben aktívan kihasznált biztonsági réseket javít. Az eset súlyosságát mutatja, hogy a watchOS 7.3.3, illetve az iOS és iPadOS 14.4.2-es frissítései mellett a gyártó a régebbi, az iOS 14 által már nem támogatott modellekre is kiadott javítást, az iOS 12.5.2 formájában, a sérülékenység befoltozására.

A frissítések a CVE-2021-1879 kód alatt követett sebezhetőséget hivatottak orvosolni - utóbbi kapcsán az Apple nem árult el túl sok részletet, mindössze annyit közölt, a WebKit böngészőmotorban gyökerező hibán keresztül az elkövetők megfelelően preparált webes tartalmakkal univerzális cross-site-scritping támadásokat hajthatnak végre. A cupertinói óriás azt is hozzátette, már érkezett hozzá olyan jelentés, amely szerint a biztonsági rést aktívan kihasználták.

iphoneillll

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A sebezhetőségre kiadott javítások már elérhetők, azokat ahogy a hasonló esetekben mindig, valamennyi felhasználónak javasolt most is haladéktalanul telepíteni. A soron kívül javítás mellett már az iOS és társainak következő frissítése is a rajthoz közelít, az iOS 14.5 érkezésére várhatóan áprilisban számíthatunk.

Idén egyébként már ez a második alkalom, hogy az Apple aktívan kihasznált biztonsági hibát kénytelen befoltozni iOS-en, iPadOS-en és watchOS-en, legutóbb január végén adott ki hasonló javítást a platformokra a vállalat, igaz, akkor az új alverzióhoz több funkcióbeli újítást is hozzácsomagolt.

a címlapról