Rengeteg biztonsági javítást adott ki az Apple

​Az Apple nagy mennyiségű hibajavítást adott ki az operációs rendszereihez. Az iPhone és az iPad mellett a Mac-gépek, valamint a cég okosórái is frissítésre szorulnak.
 

Az Apple úgy határozott, hogy nem vár tovább a legújabb hibajavításainak elérhetővé tételével, és kiadta az operációs rendszereinek legújabb verzióit. Így az iOS, a Mac OS X, a watchOS, valamint a tvOS is biztonságosabbá vált. Mindezek mellett a hibajavításokból a Safari böngésző és az iTunes sem maradt ki. 

Az iPhone és iPad készülékekhez összesen 39 hibajavítás vált elérhetővé. A befoltozott biztonsági rések között találhatók olyanok, amik jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, adatlopásra, jogosultsági szint emelésre, illetve az érintett rendszerek elleni szolgáltatásmegtagadási támadásokra adhatnak lehetőséget. Az Apple befoltozta azt a sebezhetőséget is, amely az iPhone 6s esetében a képernyőzár megkerülésére adott módot a Siri és a Twitter bevonásával. A biztonsági rendellenességek az iOS 9.3.2-es verziójára való frissítésével orvosolhatók.

A Mac OS X alapú számítógépek nem kevesebb mint 67 biztonsági hibajavítással gyarapodtak. Ez esetben is elmondható, hogy a feltárt sebezhetőségek jogosulatlan távoli műveletvégrehajtásra és adatlopásra is lehetőséget adhatnak. A kihasználásukkal akár kernelszintű károkozások is véghez vihetők. Külön említést érdemel, hogy az Apple befoltozta azt a biztonsági rést is, amely korábban DROWN néven vált ismertté, és szolgáltatásmegtagadási támadásokat segíthetett elő. A biztonsági hibák a kernel mellett hálózati és grafikus összetevőket is érintenek. A Mac OS X legújabb, 10.11.5-ös kiadása már nem tartalmazza e sérülékenységeket.

Az Apple a watchOS és a tvOS esetében is több sebezhetőséget szüntetett meg. E hibák között természetesen olyanok is vannak, amelyek az iOS, illetve a Mac OS X operációs rendszerek kapcsán is problémákat vetettek fel. A hibák a watchOS 2.2.1-re, illetve a tvOS 9.2.1-re történő frissítésével javíthatók ki.

Az Apple az alkalmazásai kapcsán ezúttal Safari és iTunes frissítésekkel rukkolt elő. A webböngésző 9.1.1-es változata adatlopásra és jogosulatlan távoli kódfuttatásra módot adó sérülékenységektől szabadítja meg a szoftvert. Az egyik hiba a böngészési előzmények esetenkénti nem megfelelő törlésével hozható összefüggésbe. Az iTunes 12.4 pedig a telepítőprogramja kapcsán intett búcsút egy DLL-kezelési hibának.

További részletes információk az Isidor Biztonsági Központ weboldalain olvashatók.