Súlyos biztonsági rések az Apple termékein
A Szövetségi Információtechnikai Biztonsági Hivatal (BSI) szerint az amerikai informatikai vállalat népszerű iPhone, iPad és iPod touch készülékei két olyan súlyos biztonsági rést tartalmaznak, amelyekre egyelőre még nem készült hibajavítás.
"Bizonyos módosított internetes oldalak, PDF-fájlok megnyitásával a számítógépes bűnözők hozzáférhetnek a készülékeken tárolt adatokhoz, beleértve a jelszavakat, leveleket, vagy ha akarják, a telefonbeszélgetéseket is lehallgathatják" - olvasható a BSI közleményében. Ezt a hibát kihasználva a támadók rendszergazdai jogosultságot szerezve teljes mértékben átvehetik a készülék feletti irányítást. A szakemberek azt javasolják, hogy az érintett készülékeken az Apple szoftverfrissítéséig senki se nyisson meg PDF dokumentumokat, és csak a megbízható weboldalakat látogassák.
Az Apple németországi leányvállalatának szóvivője Georg Albrecht a BSI figyelmeztetésére reagálva mindössze annyit mondott, hogy ismerik a jelentést, és vizsgálják az abban leírtakat. A német szakértők elmondták, hogy a most feltárt biztonsági résre szervezett támadásról egyelőre nincs tudomásuk, azonban várható, hogy a hackerek hamarosan kihasználják az iOS operációs rendszerek hiányosságait.
Az iPhone-oknál a 3.1.2-től a 4.0.1-es verziókat, iPadeknél a 3.2 és a 3.2.1-es változatot, az iPod touch-ok esetében pedig az iOS operációs rendszerek 3.1.2-es és 4.0 közötti verziói érzékenyek a hibára.
Kapcsolódó cikkek
- Vezeték nélküli kivetítés az új Epson projektorral
- Megérkezett az iOS 5 hivatalos frissítése: iOS 5.0.1
- GarageBand: már iPhone és iPod Touch készülékekre is
- Kulisszatitkok: 2012-ben minden Apple-termék megújul
- Apple iCloud: automatikus és könnyed megosztás
- Az iPhone 3G már nem frissíthető az új iOS 4.3 mobil operációs rendszerre
- Az Apple újabb területre merészkedhet: az NFC révén jöhetnek a pénzügyi szolgáltatások
- Dupla vagy semmi?
- Az iPad megeszi a Machintost reggelire?
- Csavarcsere a bütykölni vágyó iPhone-használók ellen
IT ROVAT TOVÁBBI HÍREI
A jelszómentes biztonság jövője
Most még egyszerűbb produktívnak lenni az eszközeinknek köszönhetően. Életmódunkat napjainkban jelentős összekapcsoltság jellemzi – az okostelefonoktól kezdve egészen az okosotthonokig. Azonban a kapcsolódással együtt nőhetnek az eszközeink és adataink biztonságával kapcsolatos aggodalmak is.
Megkezdődött a 2024-es Thermaltake RAM MOD Invitational 1. évada
A Thermaltake, a prémium PC-hardvermegoldások egyik vezető márkája elindította a „2024-es Thermaltake RAM MOD Invitationalt”, egy évente megrendezésre kerülő versenyt, amely a világ minden sarkából összegyűjti a moddereket, hogy az előre kijelölt Thermaltake RAM-ot saját mesterművükké alakítsák. Idén hat moddert hívtunk meg Ausztriából, Olaszországból, Japánból, Thaiföldről és az Egyesült Királyságból, hogy alakítsák át a TOUGHRAM XG RGB D5 DDR5-memóriát.
Itt egy zsebméretű e-book olvasó a következő utazásodhoz
A Boox bemutatja a Go sorozat legújabb tagját, a Go 6-ot. Ezt a mini e-papír olvasót azoknak tervezték, akik szeretnek olvasni és felfedezni. Elődei sikerére építve a Go 6 egy prémium kategóriás papírszerű kijelzővel, kivételes hordozhatósággal és sokoldalú funkciókkal rendelkezik.
Az Artec 3D bemutatja két legújabb 3D szkennerét
Az Artec 3D bemutatta első, markerekre támaszkodó kézi lézerszkennerét, az Artec Pointot, amellyel egyértelmű célja jobban betörni az ipari metrológia területére. Ezzel egyidőben a markerek nélkül dolgozó 3D szkenner portfóliója is frissült a Spider kézi szkennerek legújabb, ultramagas felbontású generációjával, az Artec Spider II-vel.
A Kingston tanácsai a NIS2-kompatibilis adatvédelemhez
Többmillió eurós bírsággal is járhat, ha egy szervezet nem tesz eleget a nemrég hatályba lépett NIS2 feltételeinek. A szabályozás összetett és számos területre kiterjed, az érintetteknek pedig már nincs sok idejük megtenni a szükséges lépéseket. A Kingston szakértői szerint jelentősen megkönnyíti az adatvédelemhez kapcsolódó előírások teljesítését, ha a vállalatok hardveres titkosítással minimalizálják az adataikat érintő kiberbiztonsági kockázatokat.