Apple: Επείγουσα διόρθωση κενού ασφαλείας

0
7
Apple: Επείγουσα διόρθωση κενού ασφαλείας

Apple: Επείγουσα διόρθωση κενού ασφαλείας

Ένα σοβαρό κενό ασφαλείας ανακαλύφθηκε για το οικοσύστημα της Apple, με την εταιρεία να μιλά για μία σοβαρή απειλή. Η λύση είναι η αναβάθμιση του λειτουργικού συστήματος της συσκευής.

Το κενό ασφαλείας έχει την κωδική ονομασία CVE-2021-30807 που από μόνη της δεν δηλώνει τίποτα, αλλά πρόκειται για ένα κενό, το οποίο μπορεί να επιτρέψει σε έναν τρίτο να εκμεταλλευτούν το IOMobileFrameBuffer, στοιχείο που εκτελεί κάποιες βασικές ρυθμίσεις στην οθόνη της συσκευής.

Με αυτόν τον τρόπο, μπορεί ένας κακόβουλος χρήστης να αποκτήσει πρόσβαση επιπέδου administrator στη συσκευή της Apple και να παραχωρήσει δικαιώματα πρόσβασης σε κακόβουλα προγράμματα, χωρίς να το γνωρίζει ο νόμιμος κάτοχος ενός iPhone ή ενός Mac.

Η λύση είναι να γίνει το κατάλληλο update στον υπολογιστή ή το κινητό. Έτσι, στο iPhone, ακολουθώντας τη διαδρομή Settings > General > Software Update, μπορεί κανείς να κατεβάσει το iOS 14.7.1, ενώ σε έναν Mac αρκεί να ακολουθήσει τη διαδρομή Apple menu > System Preferences > Software Update και από εκεί να επιλέξει να κατεβάσει το macOS 11.5.1.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed.

Πηγή