Brutálisat frissített az Apple

Az Apple tucatjával adta ki a fontosabbnál fontosabb biztonsági hibajavításokat. A Mac OS X és az iOS sem úszta meg a foltozgatást, miközben a Safari, a QuickTime, valamint az iTunes is frissítésre szorul.
 

Az Apple nem fukarkodott a nyári hibajavításokkal, ugyanis több tucat frissítéssel látta el a különféle operációs rendszereit, illetve alkalmazásait. Ugyanakkor nem kizárólag a javítások mennyisége figyelemreméltó, hanem az is, hogy több esetben kritikus veszélyességű, akár nulladik napi sérülékenységek orvoslására került sor, ezért nem célszerű halogatni az érintett rendszerek foltozását. A kockázatok listáján összességében szerepel egyebek mellett a jogosulatlan távoli kódfuttatás és műveletvégrehajtás, az adatlopás, az adatmanipuláció és a jogosultsági szint emelés is.

Mac OS X javítások

A legjelentősebb frissítést a Mac OS X kapta, amely 75 hibajavítással gazdagodott. Az OS X 10.10.4 (Yosemite) és az abban helyet kapó patch-ek segítségével egyebek mellett befoltozható az a két EFI-t érintő biztonsági rés is, amelyek már régebb óta ismertek, és különféle rendszermanipulációkra adhatnak lehetőséget. Sőt egyes esetekben rootkitekkel való károkozásokat is elősegíthetnek. Az Apple elismerte, hogy az egyik sérülékenység kihasználásával a root jogosultságokkal futtatott kártékony alkalmazások alkalmassá tehetők arra, hogy kompromittálják az EFI-t. 

A fenti két biztonsági hiba mellett a Mac OS X legújabb verziója többek között az afpserver, az Apache, az AppleGraphicsControl, a Bluetooth, a CoreText, a grafikus driverek, a kernel, a Mail, az NTP, az OpenSSL, valamint a Zip kapcsán is tartalmaz biztonsági szempontból fontos változtatásokat.

Jöhet az iOS

Az iPhone és iPad tulajdonosoknak is adott némi munkát az Apple. A fejlesztők ugyanis összesen 33 biztonsági rést foltoztak be az iOS 8.4 kiadásával. Ezek közül az egyiket a FireEye kutatói fedezték fel. A hiba a VPN-alapú hálózati kapcsolatok manipulálását segítheti elő a támadók számára. Emellett biztonságosabbá vált például a CoreGraphics, a FontParser, a Mail, a Safari, a WebKit és a telefon-, illetve a vezeték nélküli hálózatok kezelése is.

Még nincs vége

Az Apple az operációs rendszereinek frissítése mellett további javításokat adott ki az iTunes, a Safari és a QuickTime alkalmazásokhoz. Az iTunes harminckilenc, a Safari négy, míg a QuickTime kilenc frissítéssel gyarapodott. Ezért ezeket a szoftvereket is célszerű mihamarabb naprakész állapotra hozni.

A hibajavításokkal kapcsolatban további információk az Apple weboldalain, illetve az Isidor Biztonsági Központ közleményeiben olvashatók. A frissítések a vállalat webhelyéről tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.