Durva frissítéssel rukkolt elő az Apple

​Az Apple a legszélesebb körben használt eszközeihez, operációs rendszereihez és alkalmazásaihoz tucatjával adta ki a biztonsági frissítéseket.
 

Az Apple ebben a hónapban nem aprózta el a biztonsági hibajavítások kiadását. Ezen a héten szinte minden fontosabb terméke kapott frissítéseket, ráadásul nem is keveset. A megszüntetett sérülékenységek között akadnak olyanok is, amelyek jogosulatlan kódfuttatást és műveletvégrehajtást tehetnek lehetővé. Emellett adatlopások, adatmanipulációk és szolgáltatásmegtagadások kockázatával is számolni kell. 

A legújabb, OS X El Capitan 10.11.6 összesen 60 sérülékenységnek intett búcsút. Ezek a biztonsági rések olyan összetevők kapcsán merültek fel, mint amilyen a CFNetwork, a CoreGraphics, a FaceTime, a grafikus driverek, az ImageIO, a kernel, a bejelentkezésre szolgáló ablak, az OpenSSL és a QuickTime. 

A frissítésekből az iOS sem maradt ki, így az iPhone és iPad készülékeket is mielőbb érdemes felvértezni a hibajavításokkal, vagyis a 9.3.3-as verzióval. Ez esetben is elmondható, hogy az iOS kapcsán a fejlesztők számos olyan sebezhetőséget orvosoltak, amelyek az OS X esetében is felmerültek. Az egyik sérülékenység külön figyelmet kapott: a Zscaler egyik kutatója által kimutatott rendellenesség a Safari böngésző által kezelt cookie-khoz biztosíthat jogosulatlan hozzáférést az alkalmazások számára. A szakemberek szerint ennek következtében egy támadó felhasználói adatokhoz, levelezésekhez és egyéb bizalmas információkhoz is hozzájuthat. Egy másik érdekes sebezhetőség pedig a Sirihez köthető, amely kapcsolati információk kiszivárogtatását segítheti elő abban az esetben, ha az elkövető fizikailag is hozzáfér a készülékhez.

Mivel a watchOS és a tvOS jelentős mértékben építkezik az iOS-re, ezért nem meglepő, hogy ezek is frissültek. A Safari 9.1.2-es verziójának telepítésével is egy tucat sérülékenységet lehet megszüntetni. Végül, de nem utolsó sorban az iCloud for Windows, valamint az iTunes háza táján is érdemes szétnézni, mivel azoknak is megjelentek a legújabb verziói, amik szintén több mint egy tucat sebezhetőség kockázatát csökkentik.

A frissítések a készülékekbe, operációs rendszerekbe, illetve alkalmazásokba épített frissítő funkciók segítségével telepíthetők, vagy az Apple weboldalairól tölthetők le.