Az Apple ismét javít, régi iPhone-okon a baj

Az Apple biztonsági frissítéseket adott ki, hogy a júliusban már foltozott nulladik napi sérülékenységet most a régebbi iPhone-okon és iPadeken is javítsa. A most leleplezett sebezhetőséget rendkívül kifinomult támadások során használták ki.

Memóriakezelési hiba régi modelleken

A hiba az Image I/O keretrendszerben található, amely a képfájlokat kezeli. Egy speciálisan kialakított képfájl memóriasérülést okozhat, ha az alkalmazás a memórián kívülre ír adatokat. Ez programösszeomlást, adatvesztést, sőt akár távoli kódfuttatást is eredményezhet. Most az iOS 15.8.5 és 16.7.12, valamint az iPadOS 15.8.5 és 16.7.12 verziókban javították a hibát hatékonyabb ellenőrzéssel.

Kiterjedt érintettség

A sérülékenység rengeteg régebbi készüléket érint, köztük az iPhone 6s, 7, 8, 8 Plus, X, SE (1. generáció), iPad Air 2, iPad mini (4. generáció), iPad (5. generáció), iPad Pro 9,7 hüvelykes (24,6 cm), iPad Pro 12,9 hüvelykes (32,8 cm, 1. generáció) modelleket és az iPod touch (7. generáció) készüléket.

Kémprogramok és láncban használt hibák

Augusztus végén a WhatsApp is javította saját hibáját iOS-en és macOS-en, amelyet az Apple nulladik napi sérülékenységével együtt kihasználva kifinomult kémprogram-kampány célzott felhasználók ellen. A részletekről az Apple és a WhatsApp még nem közöltek információt, de az Amnesty International szerint a WhatsApp több felhasználót is figyelmeztetett a támadásokra. Mindeközben a Samsungnál is kihasználták ezeket a hibákat Androidos eszközökön.

Már hat nulladik napi hibát javítottak

Az Apple ezzel idén már hat, valós támadások során kihasznált nulladik napi sérülékenységet zárt le, ezzel is növelve a régi készülékek biztonságát. A telepítés mindenkinek erősen ajánlott.

2025, adrienne, www.bleepingcomputer.com alapján