Ondsindede JPEG-billeder kan inficere iPhones og Macs

Apple har udsendt en kritisk sikkerhedsopdatering til både MacOS, iOS og Apple Watch som følge af et alvorligt sikkerhedshul.

Apple udsendte mandag aften en kritisk sikkerhedsopdatering til alle selskabets platforme. Opdateringen skal blandt andet lukke et alvorligt sikkerhedshul, der kan udnyttes ved visning af JPEG-billedfiler.

Ifølge Apples notifikation om iOS-opdateringen kan sikkerhedshullet udnyttes til at afvikle kode på et sårbart system. Med andre ord er det muligt at inficere en Apple-enhed ved at få vist en JPEG, der indeholder kode til at udnytte sårbarheden.

Windows-brugere vil genkende denne type sårbarhed som hverdag fra den periode, hvor Microsoft hver måned måtte lukke tilsvarende sikkerhedshuller i især Windows XP.

Ifølge Apple er der tale om en fejl, hvor det var muligt at korrumpere hukommelsen, og den skulle være lappet med opdateringen ved at gøre hukommelseshåndteringen mere sikker.

Det samme sikkerhedshul findes i alle Apple-styresystemer, så man skal altså opgradere både iOS på iPhone og iPad samt MacOS-installationer.

Sikkerhedsopdateringerne lukker også en stribe andre sikkerhedshuller, men sikkerhedshullet i JPEG-håndteringen er dét, der umiddelbart er mest alvorligt som enkeltstående sårbarhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere