Hirdetés

Befutott az iOS és az iPadOS 13.1.2

A checkm8 nevű biztonsági rést viszont nem javítja, csak apróbb bakikat.

Hirdetés

Pár napja robbant a hír, miszerint az Apple A11-et és régebbi SoC-t használó almás eszközök (pl. iPhone 7, X, korábbi iPadek) feltörhetők egy iOS bootromban lévő rés miatt, amit ráadásul nem lehet javítani. Az Ars Technica a checkm8 nevű biztonsági hibát publikáló axi0mX felhasználóval és a Malwarebytes biztonsági vállalattal együtt ugyanakkor arra jutott, hogy az érintett, sok millió készülék feltöréséhez aktív USB kapcsolat, egy számítógép, egy programkód, illetve a potenciálisan beállított jelkód vagy mondjuk Touch ID megfelelő azonosítása szükséges.

Az iPhone 11 Pro és a Pro max nem érintett a checkm8 biztonsági résben
Az iPhone 11 Pro és a Pro max nem érintett a checkm8 biztonsági résben [+]

A fenti rés ugyanis nem kerüli meg a Secure Enclave hardveres védelmet, plusz a kapcsolódó töréskódokat minden alkalommal, számítógépre kötve újra le kell futtatni, mielőtt a rendszerbe komolyabban bele tudna nyúlni az illetéktelen. Vagy az illetékes: a publikáció szerint kevésbé valószínű, hogy egy lopott vagy utcán talált iPhone-t innentől egyszerűbb lesz feltörni. Ellenben a vállalkozó kedvűek, akik Androidon előszeretettel cserélik a ROM-okat, a szóban forgó Apple termékeket is komolyabban testreszabhatják, mondjuk az App Store megkerülésével telepítve alkalmazásokat. Persze ugyanígy malware és más kellemetlenkedő szoftver is feldobható.


[+]

Akárhogy is: ez rossz hír az iOS-t szigorúan védő Apple-nek, igaz: az iPhone Xs és a 11-es generáció, illetve az A12/A13-as SoC-t használó újabb tabletek a checkm8 résben jelen ismeretek szerint nem érintettek. Ezek mindegyikére telepíthető az iOS és iPadOS 13.1.2-es frissítés, amely most már a sokadik hibajavítás, mert az aktuális rendszerverzió több bakival és checkm8-től független potenciális biztonsági réssel startolt el. A legújabb csomag kigyomlál pár Bluetootht, iCloud mentést és kamerát érintő kellemetlenséget. A watchOS 6.0.1 közzététele szintén megindult. A checkm8 hibára visszatérve: ezt a frissítés nem orvosolja, úgyhogy az érintett készülékeket továbbra is érdemes jelkóddal védeni és az illetéktelenektől, nem hivatalos szervizektől távol tartani, és akkor ez a rés nem okozhat gondot.

Hirdetés

Belegondolni is rossz, miket árulhatnak rólunk a dark weben – tegyünk ellene!

PR Ahogy otthonunk és magunk fizikai védelmére odafigyelünk, úgy digitális életünkre is muszáj – ebben nyújtanak hatékony segítséget az ESET védelmi megoldásai.

  • Kapcsolódó cégek:
  • Apple

Előzmények

  • Nem hajlik az iPhone 11 Pro Max

    Lehet, hogy flexibilis OLED kijelző lakozik az újrahasznosítható rozsdamentes acélvázban, ám a konstrukció remek. De mi a helyzet a tejüveg borítás karcállóságával?

  • Apple iPhone XR - amikor az olcsóbb is drága

    Ebben a készülékben nincs különösebb izgalom, minden pont ott van és úgy működik, mint tavaly. Azt biztos nem mondhatjuk rá, hogy a ennyi pénzért hülyének is megéri.

  • Apple iPhone XS - kerül, amibe kerül

    A nulladik perctől hatékonyan működő, tökéletesen összerakott, akárcsak az elődje. Örülni a dual SIM-nek, az IP68-nak és az elképesztő erejű hardvernek lehet, a magas ár pedig csak afféle velejáró.

Hirdetés