Fontos biztonsági frissítés érkezett régi iPhone-okra – a Coruna exploit ellen
Az Apple ismét új biztonsági frissítéseket adott ki régebbi iPhone modellekhez, amelyek egy veszélyes támadási módszert, az úgynevezett Coruna exploitot javítják.
A javítás az alábbi rendszerekben érkezett meg:
-
iOS 15.8.7
-
iOS 16.7.15
A frissítések célja, hogy megvédjék azokat a régebbi készülékeket is, amelyek már nem kapják meg a legújabb iOS verziókat.
Mi az a Coruna exploit?
A Coruna egy olyan biztonsági kihasználási módszer (exploit), amely állítólag egy eredetileg állami szereplők által fejlesztett eszközkészletből szivárgott ki, majd a feketepiacon terjedt el.
A kiberbűnözők ezt a technológiát többféleképpen is módosították, például:
-
eszközök feltörésére
-
adatok megszerzésére
-
kriptovaluta tárcák kiürítésére
A támadás különösen veszélyes, mert egyetlen rosszindulatú link megnyitása is elég lehet a fertőzéshez.
A WebKit sebezhetőségét használta ki
A támadás az WebKit motor hibáját használta ki, amely a Safari és több iOS böngésző alapját is adja.
Ez azt jelenti, hogy a fertőzés akár egy:
-
weboldal
-
e-mail
-
üzenetben kapott link
megnyitásával is megtörténhetett.
Az egyik javított sérülékenység az CVE-2023-43010 azonosítót kapta.
Mely készülékek érintettek?
A frissítések különösen fontosak a régebbi modellek számára, például:
-
iPhone 6s
-
iPhone 7
-
iPhone 8
Ezek a készülékek már nem kapják meg a legújabb iOS főverziókat, ezért a biztonsági frissítések külön csomagban érkeznek.
Az Apple az iPadOS 15.8.7 és iPadOS 16.7.15 rendszerekhez is kiadta ugyanazt a javítást.
Mit érdemes most tenni?
A szakértők szerint a legfontosabb lépés:
frissíteni a készüléket a legújabb elérhető iOS verzióra.
Sok régi iPhone tulajdonos nem is tud róla, hogy még mindig érkeznek biztonsági frissítések, ezért érdemes ellenőrizni a rendszerfrissítéseket a Beállítások menüben.
MIÉRT FONTOS?
Bár a Coruna exploit valószínűleg egy nagyon fejlett és drága eszközkészletből származik, és nem feltétlenül tömeges támadásokra használják, a frissítés telepítése mégis kulcsfontosságú.
Az ilyen sérülékenységek azt mutatják, hogy a régi eszközök is valós célpontok lehetnek, ezért a rendszeres frissítés továbbra is az egyik legfontosabb védekezési módszer a mobilos kiberbiztonságban.
Forrás: AppleInsider A borítókép forrása: Apple
Hozzászólások (0)
Hozzászóláshoz jelentkezz be!
BejelentkezésMég nincsenek hozzászólások. Légy te az első!