Az iPhone, iPad, Mac és Vision Pro készülékekre is frissítést adott ki kedd este az Apple. Az iOS/iPadOS 18.3.2, macOS 15.3.2, és visionOS 2.3.2 rendszerek új funkciókat nem hoznak, egy súlyos hibát azonban befoltoznak, ami az összes felsorolt rendszerben fellelhető volt.

A sebezhetőség az Apple böngészőjének, a Safarinak a webmotorjában (WebKit) volt; a kiaknázásához egy rosszindulatú tartalmat kell elhelyezni a weboldalon. Mint a TechCrunch magyarázza, a hackerek ezáltal kitörhettek abból a „sandboxból”, ami a rendszer részeként azt szolgálja, hogy még egy esetleges kompromittálódás esetén is akadályozza a támadó hozzáférését a rendszer más részeiben lévő adatokhoz.

A cégnek tudomása van egy olyan jelentésről, mely szerint a hibát kihasználták egy célzott személyek ellen indított, kifinomult támadás során.

A problémát egyszer már javították az iOS 17.2-vel (és már rendszerek esetében is), de az Apple felfedezte, hogy további javítást igényel a probléma. Azt azonban fontos megjegyezni, hogy támadásról csak az iOS 17.2 előtti rendszerverzió esetében van információja a cégnek.

Mivel egy biztonsági javításról van szó, a frissítés nem nagy, bár a pontos mérete készülékenként eltérő. Tapasztalataink szerint egy iPhone 15 Pro esetében 520 MB a frissítőfájl mérete. Letölteni és telepíteni a szokott módon, a Beállítások – Általános – Szoftverfrissítés menüpontban lehet.

HVG

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.