Apple felhasználók figyelem: ismét vészhelyzeti frissítést adott ki az Apple!

Az iOS 15.0.2 és az iPadOS 15.0.2 egy aktívan kihasznált nulladik napi hibát (CVE-2021-30883) orvosol, amelyről a tech óriás csupán annyi információt tett közzé, hogy az IOMobileFrameBuffer memóriakezelési hibájából fakad, és sikeres kihasználás esetén a sérülékeny eszközön kernel szintű jogosultságot  nyújthat a támadónak. A sérülékenységben a következő termékek érintettek:iPhone 6s (és későbbi modellek),iPad Pro (minden…

Olvass tovább...

3 közepes súlyosságú sérülékenység az Axis megoldásaiban

Három, közepesen súlyos sérülékenységet azonosított a Nozomi Networks, mely az Axis (Axis OS 5.51 / 6.40-et és e feletti verziókat futtató) 300+ termékét érintheti. Az Axis firmwareben feltárt sérülékenységek mindegyike lehetőséget biztosít arra, hogy egy feltételezett támadó kártékony kódokat „injektáljon” a rendszerbe. Ez által egy feltételezett elkövető képes lehet átvenni az irányítást az adott termék…

Olvass tovább...

Androidosok figyelem: visszatért a Flubot!

Visszatért – a hazánkban korábban széles körben terjedő – androidos Flubot kártevő, amely csomagküldő SMS-ek helyett, ezúttal hamis biztonsági frissítésként igyekszik megfertőzni az áldozatok eszközeit. Az új-zélandi CERT kutatói hamis biztonsági értesítésekre lettek figyelmesek, amelyek azt állítják, hogy az Android rendszer Flubot kártevővel fertőződött meg, aminek eltávolításához telepíteni kell egy biztonsági frissítést. Az értesítésben az…

Olvass tovább...

Az Apple egy éve tud róla, hogy lehetséges pénzt lopni zárolt iPhone-ról, eddig mégsem javította a hibát

A Birminghami és a Surrey Egyetem kutatói az érintés nélküli fizetések elleni relay támadásokat vizsgálva azt találták, hogy az Apple Pay segítségével jogosulatlan fizetéseket lehet végrehajtani egy zárolt iPhone-ról Visa kártyával. Az iPhone felhasználóknak a sikeres fizetéseket alapesetben engedélyezniük kell a telefon Face ID, Touch ID vagy jelszóval történő feloldásával. Bizonyos esetekben ─ például tömegközlekedésért…

Olvass tovább...

Az iCloud Private Relay-en keresztül kiszivároghatnak a felhasználók IP címei

Az Apple iCloud Private Relay szolgáltatásának egy új, egyelőre javítatlan gyenge pontja kijátszható, így kiszivároghatnak a felhasználók valódi IP címei a legújabb iOS verziót futtató eszközökről. Az iOS 15-tel bétaverzióként bevezetett iCloud Private Relay célja az anonimitás javítása az interneten egy olyan dual-hop architektúra alkalmazásával, amely hatékonyan védi a felhasználók IP címét, tartózkodási helyét és…

Olvass tovább...

Régebbi Apple készüléke van? Lehet, hogy Önt is érinti ez a fontos biztonsági frissítés!

Az Apple vészhelyzeti frissítést adott ki egy aktívan kihasznált sebezhetőség (CVE-2021-30869) befoltozására. Az XNU kernel hibáját a támadók kihasználhatják arra, hogy kernel szintű jogosultsággel futtassanak káros kódot a sérülékeny eszközökön, ami sikeres támadás esetén az adott rendszer teljes kompromittálódását jelenti. A biztonsági hiba a macOS Catalina verzióját, valamint a régebbi iPhone-okat és iPadeket (iPhone 5s,…

Olvass tovább...

SSID Stripping: a hamis hálózatokkal való megtévesztés

Egy új módszert azonosítottak a kutatók, amellyel a támadók elérhetik, hogy áldozatuk a saját hálózata helyett az ő hozzáférési pontjukhoz (AP) csatlakozzon. Az SSID Strippingnek nevezett módszert 2021. szeptember 13-án hozta nyilvánosságra a vezeték nélküli biztonságra szakosodott AirEye, amely a Technion (Izraeli Technológiai Intézet) kutatóival együttműködve fedezte fel a hibát. A biztonsági rés a Windows, macOS,…

Olvass tovább...