Súlyos biztonsági rések az Apple termékein
A Szövetségi Információtechnikai Biztonsági Hivatal (BSI) szerint az amerikai informatikai vállalat népszerű iPhone, iPad és iPod touch készülékei két olyan súlyos biztonsági rést tartalmaznak, amelyekre egyelőre még nem készült hibajavítás.
"Bizonyos módosított internetes oldalak, PDF-fájlok megnyitásával a számítógépes bűnözők hozzáférhetnek a készülékeken tárolt adatokhoz, beleértve a jelszavakat, leveleket, vagy ha akarják, a telefonbeszélgetéseket is lehallgathatják" - olvasható a BSI közleményében. Ezt a hibát kihasználva a támadók rendszergazdai jogosultságot szerezve teljes mértékben átvehetik a készülék feletti irányítást. A szakemberek azt javasolják, hogy az érintett készülékeken az Apple szoftverfrissítéséig senki se nyisson meg PDF dokumentumokat, és csak a megbízható weboldalakat látogassák.
Az Apple németországi leányvállalatának szóvivője Georg Albrecht a BSI figyelmeztetésére reagálva mindössze annyit mondott, hogy ismerik a jelentést, és vizsgálják az abban leírtakat. A német szakértők elmondták, hogy a most feltárt biztonsági résre szervezett támadásról egyelőre nincs tudomásuk, azonban várható, hogy a hackerek hamarosan kihasználják az iOS operációs rendszerek hiányosságait.
Az iPhone-oknál a 3.1.2-től a 4.0.1-es verziókat, iPadeknél a 3.2 és a 3.2.1-es változatot, az iPod touch-ok esetében pedig az iOS operációs rendszerek 3.1.2-es és 4.0 közötti verziói érzékenyek a hibára.
Kapcsolódó cikkek
- Vezeték nélküli kivetítés az új Epson projektorral
- Megérkezett az iOS 5 hivatalos frissítése: iOS 5.0.1
- GarageBand: már iPhone és iPod Touch készülékekre is
- Kulisszatitkok: 2012-ben minden Apple-termék megújul
- Apple iCloud: automatikus és könnyed megosztás
- Az iPhone 3G már nem frissíthető az új iOS 4.3 mobil operációs rendszerre
- Az Apple újabb területre merészkedhet: az NFC révén jöhetnek a pénzügyi szolgáltatások
- Dupla vagy semmi?
- Az iPad megeszi a Machintost reggelire?
- Csavarcsere a bütykölni vágyó iPhone-használók ellen
IT ROVAT TOVÁBBI HÍREI
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
A Rakuten Viber elnyerte a SOC 2 Type 2 tanúsítványt
A Rakuten Viber, a világ egyik vezető kommunikációs platformja, amely nagy hangsúlyt fektet a biztonságos és privát kommunikációra, sikeresen teljesítette a Service Organization Control (SOC) 2 Type II tanúsítványt. A SOC 2 az American Institute of Certified Public Accounts (AICPA) által kidolgozott ellenőrzési szabvány. Szigorú keretrendszerét úgy alakították ki, hogy biztosítsa az ügyféladatok biztonságát, rendelkezésre állását, bizalmas jellegét és védelmét.