facebook adres e-mail telefon

Apple załatało poważne dziury w iMessage, zaktualizujcie iPhony

A jeśli jeszcze same się nie zaktualizowały. Bo to właśnie w urządzeniach Apple jest piękne, że kiedy pojawiają się szczegóły dotyczące jakiegoś błędu — jak dziś — to atakującym, którzy na ich podstawie stworzą exploita ciężko jest znaleźć ofiary. W przeciwieństwie do większości Androidów, telefony z iOS szybciutko aktualizują się same i po tygodniu od wypuszczenia patcha większość z nich jest już załatana.

Ale nawet tydzień “opóźnienia” może być bolesny. Choć jest potrzebny — gdyby wszystkie telefony na świecie pierwszego dnia otrzymały informacje o tym, że jest dostępna aktualizacja, serwery aktualizacji by padły. To dlatego telefon o aktualizacje odpytuje co jakiś czas, żeby “rozłożyć” globalny proces aktualizacji w czasie.

Ta aktualizacje jest jednak tak istotna, że zachęcamy do nie czekania na automatyczną aktualizację, którą Wasz iPhone pobierze sam w tym tygodniu, a wymuszenie jej już dziś:

Apple załatało poważne dziury w iMessage, zaktualizujcie iPhony

Na czym polegają błędy w Apple?

5 dziur oznaczonych m.in. jako CVE-2019-8646, CVE-2019-8660, CVE-2019-8647 zostało odkrytych przez badaczy projektu Google Zero, Natalie Silvanovich i Samuela Grossa. Apple otrzymało na ich temat raport już w maju i wydany 22 lipca 2019 roku update iOS 12.4 je usuwa.

Atakujący przy pomocy tej podatności i sprzyjających okoliczności znajdującej się w protokole iMessage może odczytać z telefonu ofiary dowolny plik. Exploity proof of concept zostały opublikowane — nie są groźne, ale na ich podstawie zapewne za chwilę pojawią się groźniejsze warianty. Dlatego wszystkich posiadaczy urządzeń z iOS zachęcamy do wgrania patchy.

PS. Te błędy, gdyby zostały odkryte przez mniej etycznych badaczy i “sprzedane” na czarnym rynku, np. takim firmom, to ich znalazcy zarobiliby od 5 do 10 milionów dolarów. A zgłaszając je do Apple w ramach projektu Google Zero dostali nic…

Źródło: niebezpiecznik.pl

Firma CSK dokłada wszelkich starań, aby oprogramowanie na stacjach roboczych klienta oraz wszystkich obsługiwanych urządzeniach były zawsze aktualne. W ramach Kompleksowej Obsługi Klienta zapewnia swoim klientom bezpieczeństwo aplikacji. Należy jednak pamiętać, że żadne oprogramowanie nie daje 100% gwarancji bezpieczeństwa. W przypadku pytań zapraszamy do kontaktu.

Poprzedni artykuł: (Nie)bezpieczne hasła - jaki jest czas potrzebny do ich złamania ?

Masz pytania? Napisz do nas!

Wyślij wiadomość