Az Apple biztonsági frissítéseket adott ki, hogy a júliusban már foltozott nulladik napi sérülékenységet most a régebbi iPhone-okon és iPadeken is javítsa. A most leleplezett sebezhetőséget rendkívül kifinomult támadások során használták ki.
Memóriakezelési hiba régi modelleken
A hiba az Image I/O keretrendszerben található, amely a képfájlokat kezeli. Egy speciálisan kialakított képfájl memóriasérülést okozhat, ha az alkalmazás a memórián kívülre ír adatokat. Ez programösszeomlást, adatvesztést, sőt akár távoli kódfuttatást is eredményezhet. Most az iOS 15.8.5 és 16.7.12, valamint az iPadOS 15.8.5 és 16.7.12 verziókban javították a hibát hatékonyabb ellenőrzéssel.
Kiterjedt érintettség
A sérülékenység rengeteg régebbi készüléket érint, köztük az iPhone 6s, 7, 8, 8 Plus, X, SE (1. generáció), iPad Air 2, iPad mini (4. generáció), iPad (5. generáció), iPad Pro 9,7 hüvelykes (24,6 cm), iPad Pro 12,9 hüvelykes (32,8 cm, 1. generáció) modelleket és az iPod touch (7. generáció) készüléket.
Augusztus végén a WhatsApp is javította saját hibáját iOS-en és macOS-en, amelyet az Apple nulladik napi sérülékenységével együtt kihasználva kifinomult kémprogram-kampány célzott felhasználók ellen. A részletekről az Apple és a WhatsApp még nem közöltek információt, de az Amnesty International szerint a WhatsApp több felhasználót is figyelmeztetett a támadásokra. Mindeközben a Samsungnál is kihasználták ezeket a hibákat Androidos eszközökön.
Már hat nulladik napi hibát javítottak
Az Apple ezzel idén már hat, valós támadások során kihasznált nulladik napi sérülékenységet zárt le, ezzel is növelve a régi készülékek biztonságát. A telepítés mindenkinek erősen ajánlott.
Az Xbox vezetője, Jason Ronald bejelentette, hogy még idén további részleteket árulnak el a Project Helix néven futó, következő generációs konzolról...
🔍 Egy komoly konfliktus bontakozik ki a Google és az Európai Unió között a keresési adatok felett, amely alapjaiban forgathatja fel azt, ahogyan mindennap böngészünk a neten...
Felmerül a kérdés, mikor jön el az idő, amikor nem te intézed az online fizetéseket, hanem egy MI dönt, és a háttérben hajt végre minden tranzakciót...
💳 Az elmúlt évben robbanásszerűen nőtt a stabilcoin-alapú bankkártyák forgalma, a kártyás, stabilcoinnal történő vásárlások értéke több mint 105%-kal ugrott meg...
Aberdeen középkori karmelita templomának feltárása során felfedeztek egy férfi alsó állkapcsát, amelyen egy 500 éves aranyhuzalból készült foghíd nyomait találták meg...
💻 A kutatók most először hoztak létre élő kvantumhálózatot New Yorkban, amely valós körülmények között is működőképes lehet, és gyakorlatilag feltörhetetlen internethez vezethet...
💫 A tudósok új bizonyítékokat találtak arra, hogy a Világegyetem legnagyobb fekete lyukai nem egyszerűen magányos csillagok összeomlásából jönnek létre...
📈 A nagyobb intézményi befektetők hiányoznak a perp DEX-ek (folyamatos határidős szerződéseket kínáló decentralizált tőzsdék) világából, miközben bitcoint és más jelentős tokeneket egyre inkább ETF-eken és központosított tőzsdéken keresztül vásárolnak...
💧 A tavaly felfedezett 3I/ATLAS üstökös egy ritka intersztelláris látogató, amely olyan távolról érkezett, ahonnan csak kevesen jutnak el Naprendszerünkbe...
Tipikus eset, amikor egy látszólag egyszerű feladat váratlanul komoly akadállyá válik: a NASA Curiosity marsjárója egy egész héten át küzdött, hogy megszabaduljon egy makacs kőtől, amely a robotkar végére szorult...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Voxaro (iPhone/iPad)A Voxaro egy innovatív alkalmazás, amely valós időben alakítja át a beszédet jól szerkesztett, tiszta szöveggé...
💻 A kriptovilágban régóta visszatérő probléma, hogy a digitális pénztárcák és a stabilcoinok használata sokak számára még mindig nehézkes, és csak kevesen találták meg bennük a mindennapi pénzügyi élet valódi értelmét...
