fbpx Skip to content

Egy új bejelentés szerint két, az iOS legutóbbi frissítésében már kijavított biztonsági hibát használhattak ki bűnözők valós helyzetekben.

Borítókép: Biztonság banner – sok kék, zárt lakat között egy piros, nyitott lakat.

Úgy tűnik, a támadásokat még azelőtt hajtották végre, hogy az Apple kiadta volna az iOS 12.1.4-es verzióját, tehát a jelek szerint a biztonsági rések tehát 0-day, azaz a javításra rendelkezésre álló idő nélkül “ellőtt” sebezhetőségnek minősülnek.

Ben Hawkes, a Google kiberbiztonsági kutatócsoportjának, a Project Zero-nak a vezetője február 7-én, Twitteren tette közzé a támadásokkal kapcsolatos felfedezéseit:

Azt egyelőre nem lehet tudni, hogy a sérülékenységeket pontosan hogyan használták fel, vagy hogy ki állt a támadások hátterében. Az sem világos még, hogy vajon a támadások szervezett, rendszeres csapatmunka részét képezték-e, vagy csak ötletszerű, kevésszer kivitelezett bűncselekményekről van szó.

Az iOS 12.1.4-es frissítése, amelyet február 7-én adtak ki, elsősorban a nagy sajtóvisszhangot kapott Csoportos FaceTime-bug javítására szolgál. De az Apple biztonsági frissítésekről szóló oldalán a részletekben elmélyülők arról is olvashatnak, hogy ez a kiadás még jópár hibát javított, köztük a Hawkes által említett párost is.

Az Apple hivatalos közleménye szerint ez a két bug a Foundation és az IOKit nevű framework-ök memóriakezelési hibájából származott. (Az előbbit gyakorlatilag minden iOS-es alkalmazás használja, a második pedig bizonyos kernelszintű szolgáltatások eléréséhez szükséges.) A két sebezhetőség rendre a CVE-2019-7286 és CVE-2019-7287 jelzést kapta meg. Az első azt tette lehetővé, hogy egy rosszindulatú alkalmazás magának a megengedettnél több jogosultságot szerezve fusson, a második pedig egyenesen kernelszintű jogokkal futtathatott kódot, így tulajdonképp mindkét hiba a sandbox környezetből való bizonyos fokú megszökésre adott alkalmat.

Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben. Az almás cég több biztonsági szakértőt nevezett meg a sérülékenységek felfedezőjeként, köztük volt a Google-től Clement Lecigne, Ian Beer, Samuel Groß, és egy névtelen személy is.

Az iOS 12.1.4 mindemellett egy olyan hibát is javít, ami a “Live Photos in FaceTime” funkcióval kapcsolatos, ám erről a cég nem osztott meg további részleteket.

Fontos tehát megismételni, hogy mivel a korábban megtalált hibákat már ténylegesen ki is aknázták iPhone-tulajdonosok ellen, ezért minden iOS-készüléket használónak erősen ajánlott a kütyük mielőbbi frissítése a további támadások elkerülése érdekében.

Olvasd el a hozzászólásokat is

Népszerű hozzászólások

  1. Viszont ezzel ellentétben sokan várnak 12.1.2-n a JB-re…

  2. El kell dönteni mi a fontosabb, a biztonság vagy a JB.

  3. Avatar for Jadeye Jadeye says:

    szerintem feleslegesen várnak, amióta csak userland típusú semi-untethered jailbreakek vannak, egyszerűen csak kínszenvedés már az egész – cserébe ismét virágzanak a különféle kamu oldalak, amelyek azt hazudják, hogy na tőlük már az iOS 26 jailbreakje is letölthető. :frowning:

  4. Én is sokáig használtam jb-t de aki a telefonon éli a napjait illetve onnan intéz mindent mint pl én is így sajnos be kellett látni hogy le kell mondani a jb-ről mert a biztonság többet ér. Nem véletlen hogy ios-t használok. Ha jb-el használnám azzal az erővel használhatnék androidot is…

  5. “Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben.”
    Ha-ha! Nehogy már ki kelljen adni frissítést régebbi iOS-okhoz… :rofl:

  6. Avatar for Jadeye Jadeye says:

    a régebbi készülékekre maga az iOS 12 sem érhető el, ezért szerintem ahogyan a Csoportos FaceTime hibája, úgy ezek a CVE-k sem jelentkeznek rajtuk, tehát nincs mit javítani.

  7. I7 támogatja a csoportos facetime -ot? Én úgy tudtam, hogy csak i8 tól támogatják .
    Lehet , hogy ez esetben felesleges frissitenem.

  8. Avatar for pici pici says:

    Ez OFF lesz!

    De nekem meg a szifon app van meghulyulve,kb az utolso 5-10 cikket mindig ujnak/olvasatlannak jelzi…hiaba csinalom meg par ora mulva ha belepek megint kékkel vannak jelolve az utobbi cikkek…mit csinaljak?

  9. Avatar for novisz novisz says:

    Ugyanez van nálam is

  10. Avatar for Jadeye Jadeye says:

    A Csoportos FaceTime-videohívásokhoz iOS 12.1 rendszert futtató iPhone 6s vagy újabb, iPad Pro vagy újabb, iPad Air 2, illetve iPad mini 4 készülék szükséges. Az iPhone, iPad és iPod touch iOS 12.1 rendszert támogató korábbi modelljeivel csak hanggal lehet csatlakozni a Csoportos FaceTime-beszélgetésekhez.

  11. Avatar for Istu82 Istu82 says:

    Sziasztok! Egy olyan probléma lépett fel a készülékemen (SE), hogy random újraindul teszi ezt tényleg random akár telefonálás közben is (viber)! Mi lehet a probléma? Hálózat alaphelyzetbe meg volt csak az egész teló alaphelyzetbe nem, mert nem tudom hogy van e értelme! Ráadásul az utobbi két frissítés óta csinálja elötte nem! Válaszokat előre is köszönöm! Apropó nem használok szifon appot de mobilnézetben nem megy a keresőpanel illetve a további tartalmakra sem léptet az oldal! Nálam van a hiba?

  12. Avatar for Czo Czo says:

    En hardverhibara gyanakszom (de persze, ez csak akkor lesz biztos, ha teljes torles utan is csinalja).

  13. Avatar for Istu82 Istu82 says:

    És a teljes törlést hogy csináljam? Adatok media maradjon vagy kompletten nullára?

  14. Avatar for Czo Czo says:

    En egy backup utan kompletten nullaznam. Ha igy is csinalja, akkor HW hiba, ha igy nem, akkor megneznem a backup visszallitas utan csinalja-e. Ha nem, akkor orulnek, ha igen, akkor atgondolnam, hogy tudok-e a backup teljes visszallitasa nelkul elni.

  15. Avatar for Istu82 Istu82 says:

    Rendben köszönöm a gyors választ! Nullázom akkor!

  16. Avatar for Istu82 Istu82 says:

    Czo-tól kérdezném hogy hardwer hiba alatt mit értesz és szervizben mire számíthatok? Ugyanis nullázás után is ujraindul a kicsike!

  17. Avatar for Jadeye Jadeye says:

    lehet például akkuhiba, vagy valami alaplapi gond. hogy mire számíthatsz, azt látatlanban még találgatni is nehéz.

  18. Avatar for Istu82 Istu82 says:

    Akkor megy a szervízbe! Köszi a választ!

Continue the discussion at Hozzászólok

Participants

Avatar for Czo Avatar for novisz Avatar for Szifon Avatar for Istu82 Avatar for pici Avatar for boki1981 Avatar for talamasca Avatar for lalamper Avatar for mtomi95 Avatar for Nrbrtbgg Avatar for Jadeye

Népszerű hozzászólások

  1. Viszont ezzel ellentétben sokan várnak 12.1.2-n a JB-re…

  2. El kell dönteni mi a fontosabb, a biztonság vagy a JB.

  3. Avatar for Jadeye Jadeye says:

    szerintem feleslegesen várnak, amióta csak userland típusú semi-untethered jailbreakek vannak, egyszerűen csak kínszenvedés már az egész – cserébe ismét virágzanak a különféle kamu oldalak, amelyek azt hazudják, hogy na tőlük már az iOS 26 jailbreakje is letölthető. :frowning:

  4. Én is sokáig használtam jb-t de aki a telefonon éli a napjait illetve onnan intéz mindent mint pl én is így sajnos be kellett látni hogy le kell mondani a jb-ről mert a biztonság többet ér. Nem véletlen hogy ios-t használok. Ha jb-el használnám azzal az erővel használhatnék androidot is…

  5. “Az Apple szerint az iPhone 5s és az annál későbbi telefonok, a hatodik generációs és frissebb iPod touch-ok, valamint az iPad Air és a későbbi iPadek érintettek az esetben.”
    Ha-ha! Nehogy már ki kelljen adni frissítést régebbi iOS-okhoz… :rofl:

  6. Avatar for Jadeye Jadeye says:

    a régebbi készülékekre maga az iOS 12 sem érhető el, ezért szerintem ahogyan a Csoportos FaceTime hibája, úgy ezek a CVE-k sem jelentkeznek rajtuk, tehát nincs mit javítani.

  7. I7 támogatja a csoportos facetime -ot? Én úgy tudtam, hogy csak i8 tól támogatják .
    Lehet , hogy ez esetben felesleges frissitenem.

  8. Avatar for pici pici says:

    Ez OFF lesz!

    De nekem meg a szifon app van meghulyulve,kb az utolso 5-10 cikket mindig ujnak/olvasatlannak jelzi…hiaba csinalom meg par ora mulva ha belepek megint kékkel vannak jelolve az utobbi cikkek…mit csinaljak?

  9. Avatar for novisz novisz says:

    Ugyanez van nálam is

  10. Avatar for Jadeye Jadeye says:

    A Csoportos FaceTime-videohívásokhoz iOS 12.1 rendszert futtató iPhone 6s vagy újabb, iPad Pro vagy újabb, iPad Air 2, illetve iPad mini 4 készülék szükséges. Az iPhone, iPad és iPod touch iOS 12.1 rendszert támogató korábbi modelljeivel csak hanggal lehet csatlakozni a Csoportos FaceTime-beszélgetésekhez.

  11. Avatar for Istu82 Istu82 says:

    Sziasztok! Egy olyan probléma lépett fel a készülékemen (SE), hogy random újraindul teszi ezt tényleg random akár telefonálás közben is (viber)! Mi lehet a probléma? Hálózat alaphelyzetbe meg volt csak az egész teló alaphelyzetbe nem, mert nem tudom hogy van e értelme! Ráadásul az utobbi két frissítés óta csinálja elötte nem! Válaszokat előre is köszönöm! Apropó nem használok szifon appot de mobilnézetben nem megy a keresőpanel illetve a további tartalmakra sem léptet az oldal! Nálam van a hiba?

  12. Avatar for Czo Czo says:

    En hardverhibara gyanakszom (de persze, ez csak akkor lesz biztos, ha teljes torles utan is csinalja).

  13. Avatar for Istu82 Istu82 says:

    És a teljes törlést hogy csináljam? Adatok media maradjon vagy kompletten nullára?

  14. Avatar for Czo Czo says:

    En egy backup utan kompletten nullaznam. Ha igy is csinalja, akkor HW hiba, ha igy nem, akkor megneznem a backup visszallitas utan csinalja-e. Ha nem, akkor orulnek, ha igen, akkor atgondolnam, hogy tudok-e a backup teljes visszallitasa nelkul elni.

  15. Avatar for Istu82 Istu82 says:

    Rendben köszönöm a gyors választ! Nullázom akkor!

  16. Avatar for Istu82 Istu82 says:

    Czo-tól kérdezném hogy hardwer hiba alatt mit értesz és szervizben mire számíthatok? Ugyanis nullázás után is ujraindul a kicsike!

  17. Avatar for Jadeye Jadeye says:

    lehet például akkuhiba, vagy valami alaplapi gond. hogy mire számíthatsz, azt látatlanban még találgatni is nehéz.

  18. Avatar for Istu82 Istu82 says:

    Akkor megy a szervízbe! Köszi a választ!

Continue the discussion at Hozzászólok

Participants

Avatar for Czo Avatar for novisz Avatar for Szifon Avatar for Istu82 Avatar for pici Avatar for boki1981 Avatar for talamasca Avatar for lalamper Avatar for mtomi95 Avatar for Nrbrtbgg Avatar for Jadeye