Ezért frissíts mielőbb iOS 12.1.4-re

Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.

Ben Hawkes, a Google kiberbiztonsági kutatócsoportjának, a Project Zero-nak a vezetője február 7-én, Twitteren tette közzé a támadásokkal kapcsolatos felfedezéseit:

Azt egyelőre nem lehet tudni, hogy a sérülékenységeket pontosan hogyan használták fel, vagy hogy ki állt a támadások hátterében. Az sem világos még, hogy vajon a támadások szervezett, rendszeres csapatmunka részét képezték-e, vagy csak ötletszerű, kevésszer kivitelezett bűncselekményekről van szó.

Az iOS 12.1.4-es frissítése, amelyet február 7-én adtak ki, elsősorban a nagy sajtóvisszhangot kapott Csoportos FaceTime-bug javítására szolgál. De az Apple biztonsági frissítésekről szóló oldalán a részletekben elmélyülők arról is olvashatnak, hogy ez a kiadás még jópár hibát javított, köztük a Hawkes által említett párost is.

Az Apple hivatalos közleménye szerint ez a két bug a Foundation és az IOKit nevű framework-ök memóriakezelési hibájából származott. (Az előbbit gyakorlatilag minden iOS-es alkalmazás használja, a második pedig bizonyos kernelszintű szolgáltatások eléréséhez szükséges.) A két sebezhetőség rendre a CVE-2019-7286 és CVE-2019-7287 jelzést kapta meg. Az első azt tette lehetővé, hogy egy rosszindulatú alkalmazás magának a megengedettnél több jogosultságot szerezve fusson, a második pedig egyenesen kernelszintű jogokkal futtathatott kódot, így tulajdonképp mindkét hiba a sandbox környezetből való bizonyos fokú megszökésre adott alkalmat.

Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben. Az almás cég több biztonsági szakértőt nevezett meg a sérülékenységek felfedezőjeként, köztük volt a Google-től Clement Lecigne, Ian Beer, Samuel Groß, és egy névtelen személy is.

Az iOS 12.1.4 mindemellett egy olyan hibát is javít, ami a “Live Photos in FaceTime” funkcióval kapcsolatos, ám erről a cég nem osztott meg további részleteket.

Fontos tehát megismételni, hogy mivel a korábban megtalált hibákat már ténylegesen ki is aknázták iPhone-tulajdonosok ellen, ezért minden iOS-készüléket használónak erősen ajánlott a kütyük mielőbbi frissítése a további támadások elkerülése érdekében.

Ezek még érdekelhetnek:


  1. Viszont ezzel ellentétben sokan várnak 12.1.2-n a JB-re…

  2. El kell dönteni mi a fontosabb, a biztonság vagy a JB.

  3. Jadeye says:

    szerintem feleslegesen várnak, amióta csak userland típusú semi-untethered jailbreakek vannak, egyszerűen csak kínszenvedés már az egész – cserébe ismét virágzanak a különféle kamu oldalak, amelyek azt hazudják, hogy na tőlük már az iOS 26 jailbreakje is letölthető. :frowning:

  4. Én is sokáig használtam jb-t de aki a telefonon éli a napjait illetve onnan intéz mindent mint pl én is így sajnos be kellett látni hogy le kell mondani a jb-ről mert a biztonság többet ér. Nem véletlen hogy ios-t használok. Ha jb-el használnám azzal az erővel használhatnék androidot is…

  5. “Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben.”
    Ha-ha! Nehogy már ki kelljen adni frissítést régebbi iOS-okhoz… :rofl:

  6. Jadeye says:

    a régebbi készülékekre maga az iOS 12 sem érhető el, ezért szerintem ahogyan a Csoportos FaceTime hibája, úgy ezek a CVE-k sem jelentkeznek rajtuk, tehát nincs mit javítani.

  7. I7 támogatja a csoportos facetime -ot? Én úgy tudtam, hogy csak i8 tól támogatják .
    Lehet , hogy ez esetben felesleges frissitenem.

  8. pici says:

    Ez OFF lesz!

    De nekem meg a szifon app van meghulyulve,kb az utolso 5-10 cikket mindig ujnak/olvasatlannak jelzi…hiaba csinalom meg par ora mulva ha belepek megint kékkel vannak jelolve az utobbi cikkek…mit csinaljak?

  9. novisz says:

    Ugyanez van nálam is

  10. Jadeye says:

    A Csoportos FaceTime-videohívásokhoz iOS 12.1 rendszert futtató iPhone 6s vagy újabb, iPad Pro vagy újabb, iPad Air 2, illetve iPad mini 4 készülék szükséges. Az iPhone, iPad és iPod touch iOS 12.1 rendszert támogató korábbi modelljeivel csak hanggal lehet csatlakozni a Csoportos FaceTime-beszélgetésekhez.

  11. Istu82 says:

    Sziasztok! Egy olyan probléma lépett fel a készülékemen (SE), hogy random újraindul teszi ezt tényleg random akár telefonálás közben is (viber)! Mi lehet a probléma? Hálózat alaphelyzetbe meg volt csak az egész teló alaphelyzetbe nem, mert nem tudom hogy van e értelme! Ráadásul az utobbi két frissítés óta csinálja elötte nem! Válaszokat előre is köszönöm! Apropó nem használok szifon appot de mobilnézetben nem megy a keresőpanel illetve a további tartalmakra sem léptet az oldal! Nálam van a hiba?

  12. Czo says:

    En hardverhibara gyanakszom (de persze, ez csak akkor lesz biztos, ha teljes torles utan is csinalja).

  13. Istu82 says:

    És a teljes törlést hogy csináljam? Adatok media maradjon vagy kompletten nullára?

  14. Czo says:

    En egy backup utan kompletten nullaznam. Ha igy is csinalja, akkor HW hiba, ha igy nem, akkor megneznem a backup visszallitas utan csinalja-e. Ha nem, akkor orulnek, ha igen, akkor atgondolnam, hogy tudok-e a backup teljes visszallitasa nelkul elni.

  15. Istu82 says:

    Rendben köszönöm a gyors választ! Nullázom akkor!

  16. Istu82 says:

    Czo-tól kérdezném hogy hardwer hiba alatt mit értesz és szervizben mire számíthatok? Ugyanis nullázás után is ujraindul a kicsike!

  17. Jadeye says:

    lehet például akkuhiba, vagy valami alaplapi gond. hogy mire számíthatsz, azt látatlanban még találgatni is nehéz.

  18. Istu82 says:

    Akkor megy a szervízbe! Köszi a választ!

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!