2023. szeptember 12.

Ha iPhone-t használsz, érdemes azonnal frissíteni az iOS 16.6-ot

Az Apple csütörtökön olyan biztonsági frissítéseket adott ki, amelyek két sebezhetőséget foltoztak be.

iPhone

Az iPhone készülékekben talált biztonsági rések lehetővé tették a hekkerek számára, hogy anélkül jussanak be egy felhasználó készülékébe, hogy az bármire rákattintott volna. A behatolásuk így észrevétlen maradhatott.

Az egyik biztonsági résre a Citizen Lab nevű független szervezet bukkant rá múlt héten, amikor egy washingtoni székhelyű civil szervezet egyik alkalmazottjának az iPhone-ját ellenőrizték.

Az exploit-lánc képes volt az iOS legújabb verzióját (16.6) futtató iPhone-ok kompromittálására anélkül, hogy az áldozat részéről bármilyen interakcióra lett volna szükség - írta a Citizen Lab.

Az eszközön egy aktívan kihasznált, úgynevezett „zéró kattintásos” sebezhetőséget találtak, melyet kihasználva a hekkerek kártevőkkel ellátott képekkel tudtak bejutni a célpont telefonjába, az illetőnek pedig nem kell rányomnia semmire, hogy áldozattá váljon.

iphone

A kutatók szerint a rést egy olyan exploit-lánc részeként használták fel, amely kártevőkkel ellátott képek küldésével lehetővé tette az iOS legújabb verzióját (16.6) futtató mobiltelefonokba való behatolást anélkül, hogy az áldozat bármilyen formában beavatkozott volna.

A szervezet felhívta az iPhone-felhasználók figyelmét, hogy mielőbb frissítsék a telefonjaikat.

A Citizen Lab szerint a sebezhetőséget az izraeli NSO Group Pegasus néven ismertté vélt kémszoftverének terjesztésére használták, és miután megtalálták a sebezhetőséget, a kutatók jelentették azt az Apple-nek, amely csütörtökön kiadott egy javítást, megköszönve a Citizen Labnek a bejelentést.

További tech cikkjeinkért kattints ide! 

A további tippeket pedig itt gyűjtöttük össze

 

 

 

Kapcsolódó tartalmaink:

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram