A CISA (Cybersecurity and Infrastructure Security Agency) háromhetes frissítési határidőt szabott meg azon amerikai szövetségi alkalmazottaknak, akik iPhone, Android vagy Windows rendszereket használnak, annak érdekében, hogy megvédjék eszközeiket a folyamatban lévő kibertámadásokkal szemben. A Google és az Apple fontos biztonsági frissítéseket adott ki és minden felhasználónak azt javasolják, mielőbb telepítsék azokat.
Az Android felhasználóknak február 26-ig kell frissíteniük a telefonjaikat, miután a Google arra figyelmeztetett, hogy a CVE-2024-53104 sebezhetőség „korlátozott, célzott kihasználás alatt állhat„. A frissítés már elérhető a Pixel készülékekre, más eszközökre hamarosan várható.
Az iPhone felhasználóknak március 5-ig kell telepíteniük az iOS 18.3.1 verzióját, mivel az Apple arra figyelmeztetett, hogy a „CVE-2025-24200 sérülékenységet egy olyan rendkívül kifinomult támadásban használhatták ki, ami konkrét személyeket célzott meg„.
Az Android és iPhone készülékek elleni támadások hasonló mintát követnek. Az Apple elmondása szerint ez a sérülékenység „egy fizikai támadást tesz lehetővé, amely letilthatja az USB korlátozott módot egy zárolt eszközön”. Ennek a korlátozásnak a célja az, hogy megnehezítse az adatok készülékből való kinyerését a forensic eszközök számára. A korlátozás akkor lép működésbe, ha az iPhone több mint egy órája zárolva van.
A Windows 10 és a Windows 11 felhasználóknak március 4-ig kell megfelelniük a CISA által kiszabott határidőnek. Két Windows sebezhetőség is aktívan kihasználás alatt áll, az egyik a rendszer tárhelyét érinti és az eszköz destabilizálódását kockáztatja. A másikat valószínűleg más sebezhetőségekkel kombinálják, hogy így eszkalálják a támadók jogosultságait és potenciálisan átvegyék az irányítást az eszköz fölött.
A CISA előírása szerint minden amerikai szövetségi alkalmazottnak frissítenie kell eszközeit, vagy le kell állítani azok használatát, ha nem frissítették. Ugyanakkor ez a figyelmeztetés jó tanácsként minden más felhasználóra is vonatkozik.
Bármilyen kombinációban is használunk Android, iPhone vagy PC készüléket a lehető leghamarabb ajánlott frissítenünk azokat, a biztonság növelése és az aktívan zajló támadások elkerülése érdekében.
