Apple a sfatuit utilizatorii tuturor dispozitivelor lor ce ruleaza cu iOS sa evite deschiderea PDF-urilor pana cand va fi lansata o rezolvare pentru o nou descoperita vulnerabilitate.
Exploatarea cu succes a scaparii ar permite atacatorilor sa preia controlul asupra iPhone-urilor, iPod-urilor sau iPad-urilor tintite, au descoperit cercetatorii in securitate.
Vulnerabilitatea este prezenta in modul cum Apple iOS 4 trateaza fisierele PDF si poate fi exploatata daca un utilizator este pacalit sa viziteze un website ce contine un PDF malitios.
Paul Vissidis, director tehic al firmei de asigurare IT NCC Group, a spus ca acest tip de vulnerabilitate este in aceasi tendinta cu ceea ce s-a observat in cazul noilor tehnologii.
Data fiind viteza cu care sunt culese vulnerabilitatile de catre hackeri, este important ca furnizorii sa emita patch-uri sau workaround-uri cat mai rapid.
De asemenea, utilizatorii trebuie sa-si asume responsabilitatea pentru propriile setari de securitate si sa raspunda alertelor de securitate primite din partea furnizorilor.
Citeste articolul pe: SmartNews
Apple a sfatuit utilizatorii tuturor dispozitivelor lor ce ruleaza cu iOS sa evite deschiderea PDF-urilor pana cand va fi lansata o rezolvare pentru o nou descoperita vulnerabilitate.
Exploatarea cu succes a scaparii ar permite atacatorilor sa preia controlul asupra iPhone-urilor, iPod-urilor sau iPad-urilor tintite, au descoperit cercetatorii in securitate.
Vulnerabilitatea este prezenta in modul cum Apple iOS 4 trateaza fisierele PDF si poate fi exploatata daca un utilizator este pacalit sa viziteze un website ce contine un PDF malitios.
Paul Vissidis, director tehic al firmei de asigurare IT NCC Group, a spus ca acest tip de vulnerabilitate este in aceasi tendinta cu ceea ce s-a observat in cazul noilor tehnologii.
Data fiind viteza cu care sunt culese vulnerabilitatile de catre hackeri, este important ca furnizorii sa emita patch-uri sau workaround-uri cat mai rapid.
De asemenea, utilizatorii trebuie sa-si asume responsabilitatea pentru propriile setari de securitate si sa raspunda alertelor de securitate primite din partea furnizorilor.