Az Apple alig, hogy befoltozta az iOS 4 operációs rendszerén néhány napja felfedezett két súlyos sérülékenységet, a biztonsági hibák kihasználásához szükséges kódok máris elkezdtek terjedni az interneten.
Másfél héttel ezelőtt egy Comex néven tevékenykedő hekker arról számolt be, hogy az Apple iPhones, iPod touch és iPad készülékek esetében két veszélyes, és egyben könnyen kihasználható biztonsági résre lett figyelmes. Ezek kihasználásával egyrészt lehetőség nyílhat a készülékek "jailbreak"-elésére, vagyis elérhető, hogy azokra bármilyen forrásból származó alkalmazásokat fel lehessen telepíteni. Másrészt a sérülékenységek kihasználásával kártékony kódok terjesztésére is mód adódhat.
Az Apple mindkét sebezhetőség létezését megerősítette, és elérhetővé tette azokat a hibajavításokat, melyek segítségével a biztonsági rések befoltozhatóvá válhatnak. A cég szerint az egyik hiba a Safari webböngészőn keresztül, speciálisan összeállított weboldalak révén használható ki, és a PDF-állományokban elhelyezett, egyes betűtípusok esetenkénti hibás feldolgozására vezethető vissza. A sérülékenységet az a FreeType összetevő tartalmazza, amely az iOS mellett a Mac OS X operációs rendszerek részét is képezi. Ez a puffertúlcsordulási hiba önmagában azonban még nem lett volna elegendő ahhoz, hogy Comex egy igazán veszélyes hekkelési módszerrel rukkoljon elő. Az Apple szerint a második - IOSurface-t érintő - sebezhetőség viszont már arra is lehetőséget biztosít, hogy a sandbox védelmi technika kijátszásával a készülékek felett teljes mértékben át lehessen venni az irányítást.
Az Apple felhívta a figyelmet arra, hogy a...
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
