Megszokhattuk már, hogy az Apple a szoftverfrissítések során többnyire az újabb készülékek tulajdonosaira gondol. Ezúttal azonban más a helyzet: frissítést kapnak régebbi iPhone-ok és iPadek is. Találtak ugyanis egy igen komoly biztonsági rést, amit már ki is használnak a net rosszindulatú szereplői a régebbi iOS-verzióknál.

A sebezhetőséget Clément Lecigne, a Google Fenyegetéselemző Csoportjának (Google Threat Analysis Group) munkatársa jelentette. A problémát a WebKit (az Apple által kifejlesztett böngészőmotor) típuszavaros hibája okozza: valami nem egyezik a szoftver kódjában azzal, mint amit a szoftver várt. A hibát kihasználva a rosszindulatú webes tartalom feldolgozása tetszőleges kódvégrehajtáshoz vezethet – írja támogatói oldalán az Apple.

Másként fogalmazva: a támadással bármilyen parancs vagy kód futtatható a megcélzott eszközön, további rosszindulatú programok és kémprogramok telepíthetők, és a felhasználó személyes adatait ellophatják. Az Apple is tisztában van azzal, hogy ezt a problémát aktívan kihasználhatták a régebbi eszközök ellen.

Az iOS 12.5.7 elérhető az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció) készülékekre. Amennyiben ilyen telefon/tablet van a birtokában, haladéktalanul frissítsen a Beállítások/Szoftverfrissítés útvonalat követve.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.