Az Apple a régi készülékein is kivédte a Coruna-hacket
Az Apple nemrég frissítéseket adott ki, hogy a régebbi iPhone- és iPad-modelleken is kijavítsa a Coruna exploitcsomaggal célzott súlyos sérülékenységeket. Ezek a biztonsági hibák kriptovaluta-lopásra és kiberkémkedésre specializált támadásoknál kerültek kihasználásra, ráadásul több sebezhetőségre már szeptember óta van javítás az újabb eszközökre.
Komoly veszély: kernel- és WebKit-sebezhetőségek
Lényeges szempont, hogy a legutóbbi javítások most a régebbi készülékekhez is elérhetővé váltak, amelyek már nem frissíthetők a legújabb iOS-kiadásra. Ezek a biztonsági rések lehetővé tették a támadók számára, hogy jogosultságokat emeljenek kernel szinten, vagy további kártékony kódot futtassanak a fertőzött eszközökön. A most orvosolt hibák között egy kernel memóriakezelési hiba (CVE-2023-41974), valamint több, a WebKithez köthető és memóriahasználati probléma is szerepel (CVE-2024-23222, CVE-2023-43000, CVE-2023-43010).
Így veszélyeztették a hekkerek a régi Apple-készülékeket
A támadások az iOS 15.8.7/16.7.15 és iPadOS 15.8.7/16.7.15 rendszereket futtató készülékeket érintik, például az iPhone 6s, iPhone 7, iPhone SE (1. generáció), iPhone 8, iPhone 8 Plus, iPhone X, iPad Air 2, iPad mini (4. generáció), iPod touch (7. generáció), iPad (5. generáció), valamint az iPad Pro 9,7 és 12,9 hüvelykes modelleket.
Támadók, módszerek, hatósági reakciók
Másfelől a Coruna-exploitot már február óta alkalmazzák orosz állami hátterű kiberbűnözők (UNC6353), felügyeleti technológiát forgalmazó vállalatok, valamint pénzügyi motivációjú kínai hekkerek (UNC6691) is. Utóbbiak hamis szerencsejáték- és kriptooldalakon keresztül támadtak, hogy megszerezzék az áldozatok kriptovaluta-tárcáit. Az amerikai kibervédelmi ügynökség, a CISA is kiemelt figyelmeztetést adott ki, és március 26-ig kötelezővé tette a közintézmények számára a frissítést.
Újabb súlyos támadások év eleje óta
Idén egy rendkívül kifinomult támadás során (CVE-2026-20700) is sikerült tetszőleges kódot futtatni célzott készülékeken. Az Apple szerint ezt a nulladik napi sebezhetőséget a Google Threat Analysis Group (Google Fenyegetéselemző Csoport) jelentette, de további részleteket nem árultak el a támadás lefolyásáról.
Egy lényeges szempont, hogy a Palantir továbbra is használja az Anthropic által fejlesztett MI-nyelvi modellt, a Claude-ot, miközben az amerikai védelmi minisztérium már feketelistára tette az Anthropicot...
Egyre több volt DigitalMint-alkalmazottról derül ki, hogy a kiberbiztonsági cég egyes zsarolóvírus-tárgyalói titokban a BlackCathez (ALPHV) bűnszervezettel működtek együtt...
🚗 Amikor bemutatták a Rivian R2-t, sokan abban bíztak, hogy végre lesz egy jól felszerelt, mutatós elektromos SUV, amit nemcsak a leggazdagabbak engedhetnek meg maguknak...
💡 Napjaink MI-rendszerei, mint a ChatGPT vagy a Gemini, mindennapos partnerekké váltak a gondolkodásban, a problémamegoldásban és az emlékek felidézésében...
💸 Szinte mindenki pánikol a Bitcoin-piacon, mégsem dőlt be a buli. Több fronton is dúl a feszültség: a közel-keleti feszültségek óta folyamatosan adják el a Bitcoint az összes tárcaméretben, de az árfolyam még mindig közel 25 millió forintnál (70 000 USD) oldalaz...
💡 A depresszió eredetét régóta kutatják, de most új nyomokra bukkantak a tudósok: az agy- és vérsejtek energiahasznosításában mutatkozó zavarok lehetnek felelősek a betegség kialakulásáért...
🚀 Érdekes felvetés, hogy a Meta négy vadonatúj, saját igényeire szabott MI-chipet mutatott be, amelyek közül több már most is nagyvállalati rendszerekben fut, sőt néhány felülmúlja a legjobb, kereskedelmi forgalomban kapható riválisokat...
A Perplexity legújabb fejlesztése, a Personal Computer nevű rendszer lehetővé teszi, hogy akár egy régi Macből is saját, helyben futó MI-ügynök váljon, amely folyamatosan elérhető a helyi hálózaton, és távolról is irányítható bármely eszközről...
🛢 Lényeges szempont, hogy a modern társadalmakat az olaj tartja a markában – szinte mindenünk függ tőle, az energiánktól kezdve a közlekedésen és kereskedelmen át a műanyagig...
A mindennapokban már természetes, hogy az MI segítségével írunk e-maileket vagy üzeneteket, hiszen ezek az asszisztensek szinte minden eszközünkön jelen vannak...
🤖 Különösen igaz ez akkor, ha egy vállalat egyszerűbbé és hatékonyabbá szeretné tenni a bonyolult beszerzési folyamatait: az Oro Labs most 36 milliárd forintnyi (100 millió USD) friss tőkét szerzett a világ vezető tőkebefektetőitől...
Új támadáshullám érte a JavaScript-fejlesztőket a PhantomRaven ellátási láncot érintő kampánya miatt: egyszerre 88 rosszindulatú csomag jelent meg az npm-regiszterben, amelyek érzékeny adatokat lopnak el a fejlesztők gépeiről...
A mesterséges intelligencián alapuló orvosi chatbotok egyre gyakrabban bukkannak fel mindennapjainkban, sokan már egészségügyi kérdésekkel is bátran fordulnak ezekhez az alkalmazásokhoz...
💻 A Google egyre jobban ráfekszik az asztali játékpiacra: a Play Games PC-re szánt változata újabb lendületet vesz, rengeteg fizetős címmel bővül, és végre elérhető lesz a platformokon átívelő vásárlás lehetősége is...
A nagyvállalati felhasználásra tervezett, hosszú távú döntéshozó és problémamegoldó rendszerek egyre nagyobb adatmennyiséggel dolgoznak, különösen az MI-alapú szoftverfejlesztés és kiberbiztonság területén...
A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...
Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...
