Az Apple kritikus hibákat javít, itt az azonnali frissítés ideje

Komoly adatvédelmi rések

Az egyik legkomolyabb rés egy olyan jogosultsági hiba volt, amely lehetővé tette az alkalmazások számára, hogy lássák, milyen más appokat telepített a felhasználó. Ez azért veszélyes, mert egy támadó célzott adathalász-támadást indíthat, például egy konkrét banki vagy kriptotárca-alkalmazás megnevezésével. Ez jelentősen növeli a kattintási kedvet, illetve a hitelesítő adatok ellopásának esélyét. Az Apple ezt a hibát további korlátozásokkal javította.

Képernyőfotó- és memóriakezelési hibák

A másik fő probléma révén rosszindulatú alkalmazások érzékeny információkról is készíthettek képernyőképet beágyazott nézetekből. Bár ennek veszélyességét még hivatalosan nem osztályozták, a felhasználói adatok szivárgása szempontjából komoly kockázatot jelentett.

Továbbá két másik hiba (az Apple Neural Engine-ben) lehetővé tette, hogy egy alkalmazás váratlan rendszerleállást okozzon, vagy megpróbálja roncsolni a kernel memóriáját, ami még mélyebb rendszersebezhetőségeket nyithatott volna meg.

Szinte minden Apple eszközt érint

A javítás nemcsak az iPhone 11-nél újabb telefonokat, hanem az iPad Pro, iPad Air és iPad mini legújabb generációit, Maces gépeket (macOS Tahoe, Sonoma, Sequoia), Apple TV-ket, Vision Pro-t és a Watch Series 6-tól kezdődő órákat is érinti.

Összességében az Apple azt javasolja, hogy a lehető leghamarabb mindenki töltse le az új frissítést, hiszen több tucat, akár súlyos támadásokra is lehetőséget adó sebezhetőség szűnt meg vele. A teljes hibajegyzék az Apple biztonsági oldalán elérhető.

2025, adrienne, www.techradar.com alapján