A BSI szerint a sérülékenység alkalmas arra, hogy a támadók kártékony műveleteket hajtsanak végre az iPhone, az iPad és az iPod touch készülékeken. Ehhez tulajdonképpen nem kell mást tenniük, mint rávenniük a felhasználókat, hogy kattintsanak egy ártalmas fájlra mutató hivatkozásra. A biztonsági rés speciálisan szerkesztett PDF-dokumentumok megnyitásakor tetszőleges kódok futtatását segítheti elő. Ezek a PDF-állományok elsősorban akkor jelentenek kockázatot, amikor a felhasználó egy weboldalról tölti le azokat, de hasonlóan problémás lehet, amikor egy e-mailben helyet kapó link segítségével tekint meg egy ilyen fájlt.
Az Apple fejlesztői a sebezhetőség napvilágra kerülése óta folyamatosan dolgoztak a hibajavításon, amely immár mindenki számára letölthető. A cég beszámolója szerint a sérülékenységet valójában a CoreGraphics keretrendszer tartalmazta, amely egyes esetekben a PDF-dokumentumokat, illetve az azokba ágyazott FreeType TrueType és Type 1 fontokat nem dolgozta fel megfelelően. Emellett egy konverziós hiba is megtalálható volt az "IOMobileFrameBuffer"-ben, ami jogosultsági szintekkel történő manipulációkra adhatott lehetőséget.
Az Apple szerint az iOS 4.3.4 már nem tartalmazza a sebezhetőségeket, ezért annak telepítésére minél előbb célszerű sort keríteni. Az iPhone, az iPad és az iPod touch készülékek frissítésére is szükség van.
Nem ez volt az első eset, hogy a JailbreakMe megjelenését követően súlyos sérülékenységre derült fény. Tavaly augusztusban, a JailbreakMe 2.0-ás kiadásának elérhetővé válását követő tíz napon belül az Apple-nek szintén egy fontos frissítést kellett kiadnia.
Az Apple az iOS operációs rendszerén befoltozta azt a biztonsági rést, amely PDF-állományokkal volt kihasználható Az Apple iOS sérülékenységére két héttel ezelőtt kezdtek felfigyelni a szakemberek, miután a JailbreakMe legújabb kiadása megjelent az interneten. Ekkor a szakértők a szoftver által kihasznált sebezhetőségek alaposabb szemügyre vétele után megállapították, hogy az egy olyan biztonsági hibát is kihasznál, amely jelentős mértékben kiszolgáltatottá teheti a mobil eszközöket. A kockázatokra többek között a német Szövetségi Informatikai Biztonsági Hivatal (BSI) is felhívta a figyelmet
Kategória:
Rendszerintegrátor
Címkék:
Tudomány / Alapkutatás
CAD/CAM
Járműelektronika
Rendezvények / Kiállítások
Mostanában nincsenek események
Nincs megjeleníthető esemény
Elektronet nyomtatott kiadás
Legfrissebb lapszámunk kapható az újságárusoknál, vagy előfizethető honlapunkon, itt!
Elektronet digitális kiadás
Lapszámaink digitálisan is elérhetőek a digitalstand.hu oldalon, hogy kedvenc lapja mindig Önnél legyen!
Legolvasottabb cikkeink
-
Bel Stewart-MagJack csatlakozók
-
Érintésvédelmi műszerek képességei
-
Egyedi és szériamozgatási és -ellenőrzési rendszerek a folyamatok automatizálásához
-
Amerikai tudományos elismerését a Kálmán-szűrő megalkotójának
-
Valódi és biztonságos alternatíva a boltokból kivont izzólámpákra
-
2022-re 4 nm-es gyártástechnológiát céloz meg az Intel
-
Skype: messze több, mint egy VoIP-telefon
-
A Szilícium-völgy válasza a globális válságra
-
A pendrájv sem csodaszer!
-
National Instruments