More

    Apple și Google au soluționat o eroare majoră de securitate

    Apple și Google se află printre companiile tehnologice care au emis soluționări de urgență pentru vulnerabilități deja exploatate, în luna august.

    După o perioadă de câteva luni în care Apple a stagnat introducerea de noi patch-uri, aceasta a lansat o actualizare de securitate de urgență, în august, cu IOS 15.6.1. Actualizarea IOS a corectat două defecte, ambele fiind exploatate anterior de hackeri, conform Wired.

    Se crede că vulnerabilitățile motorului de căutare WebKit, (CVE-2022-32893), și ale programului Kernel, (CVE-2022-32894), au fost piratate simultan în timpul atacurilor. Un astfel de atac îi poate permite oricui să preia controlul asupra unui iPhone și să acceseze datele cu caracter personal sau detaliile bancare.

    Paul Ducklin, un cercetător științific de la compania britanică de securitate Sophos, a declarat că prin piratarea simultană a celor două erori de securitate “se oferă, de obicei, toate funcționalitățile necesare pentru a monta un dispozitiv jailbreak”. Termenul “jailbreak” se referă la operațiunea de a scoate toate restricțiile impuse de Apple pentru dispozitivele IOS.

    Compania a lansat, de asemenea, iPadOS 15.6.1, watchOS 8.7.1 și macOS Monterey 12.5.1. Apple îi sfătuiește pe deținători să își actualizeze dispozitivele.

    Google Chrome a lansat în august o actualizare de securitate pentru a remedia al cincilea defect de tip zero-day (n.r. un atac cibernetic ce exploatează o vulnerabilitate necunoscută publicului dintr-o resursă hardware sau software) din acest an.

    Într-un anunț, Chrome a enumerat 11 vulnerabilități rezolvate în august. Printre patch-uri se numără un defect de tip “use-after-free”, denumit CVE-2022-2852 și clasificat ca fiind critic, precum și șase probleme foarte grave și trei cu impact mediu.

    La începutul lunii august, Google a lansat Chrome 104, care rezolvă 27 de vulnerabilități, dintre care șapte au fost clasificate ca având un impact ridicat. Din nefericire, una dintre vulnerabilitățile foarte grave a fost exploatată de hackeri, CVE-2022-2856, motiv pentru care compania recomandă utilizatorilor actualizarea imediată a motorului de căutare.

    Răzvan Tănase

    Stay in the Loop

    Get the daily email from CryptoNews that makes reading the news actually enjoyable. Join our mailing list to stay in the loop to stay informed, for free.

    Latest stories

    S-ar putea să-ți placă și...