Článek
Všechny chyby v operačním systému iOS opravuje nová verze s pořadovým číslem 8.3. Tu je možné do iPhonů a iPadů stahovat pomocí automatických aktualizací, nebo prostřednictvím aplikace iTunes.
Otálet by lidé neměli ani s instalací aktualizací pro operační systém Mac OS X a internetový prohlížeč Safari. Také tyto produkty společnosti Apple obsahují kritické zranitelnosti.
Zranitelnosti mohou být využity k obejití bezpečnostních mechanismů.
„Záplaty uvolněné společností Apple tuto středu opravují celou řadu zranitelností v Mac OS X, iOS, Safari a dalších produktech. Záplatované zranitelnosti mohou být využity ke vzdálenému spuštění kódu, Denial-of-Service (DoS) útokům, neoprávněnému získání dat či k obejití bezpečnostních mechanismů,“ varoval bezpečnostní analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.
Prostřednictvím zmiňovaných chyb se tak mohou útočníci dostat k cizím datům, uloženým heslům, nebo prostřednictvím nich propašovat libovolný virus – například špionážní software, prostřednictvím kterého se pak hravě dostanou klidně i na bankovní účet oběti.
Kritické chyby má i Firefox a BitTorrent Sync
Nejsou to ale pouze produkty Applu, ve kterých byly v posledních týdnech nalezeny kritické zranitelnosti. Útočníci mohou zneužít také trhlinu v populární aplikaci BitTorrent Sync, která slouží k výměně dat mezi jednotlivými zařízeními. [celá zpráva]
„Bezpečnostní expert Andrea Micalizzi objevil závažnou zranitelnost v programu BitTorrent Sync, kterou může vzdálený útočník použít ke spuštění libovolného kódu na zranitelném počítači,“ podotkl Bašta.
Na začátku dubna vyšlo najevo, že několik kritických bezpečnostních zranitelností obsahuje také internetový prohlížeč Firefox. [celá zpráva]