Fontos frissítéseket adott ki az Apple

Az Apple fontos frissítéseket adott ki az operációs rendszereihez. Az iOS és a macOS alapú eszközök esetében különösen érdemes résen lenni.
 

Az Apple a szokásainak megfelelően egyszerre tetté elérhetővé a különböző operációs rendszereihez és egyes alkalmazásaihoz tartozó biztonsági frissítéseket. Nem maradt ki a szórásból az iOS, az iPadOS, a macOS, a watchOS és a tvOS sem. Mindezek mellett külön frissítést kapott a Safari webböngésző.
 
A legtöbb biztonsági rendellenességet a macOS fejlesztőinek kellett orvosolniuk, akik összesen 32 biztonsági rést foltoztak be. Ezek között jogosulatlan távoli kódfuttatásra lehetőséget adó, magas veszélyességi besorolású sebezhetőségek is megtalálhatók. A legtöbb frissítést a kernel kapta, de olyan összetevőknek is jutott a javításokból, mint amilyen például az AnnotationKit, az Audio, a CoreBluetooth, az ImageIO, az Intel grafikus drivere, az IPSec-támogatás, a sudo és a Wi-Fi.
 
Az iOS és az iPadOS most is „szinkronban” frissült. 23 különböző biztonsági hibától váltak meg, amelyek a kernel mellett többek között a FaceTime, a Mail, a Messages, a Phone és a Screenshots alkalmazások, illetve funkciók kapcsán jutottak a fejlesztők tudomására. E sérülékenységek között is akad olyan, amely jogosulatlan távoli kódfuttatást tehet lehetővé.
 
A fentiek mellett 15 sérülékenységtől szabadult meg a watchOS, míg a tvOS 14 sebezhetőségnek intett búcsút. Mindezeken túl a Safari webböngésző két további biztonsági rendelleneségtől vált meg. A böngésző hibái a címsor és a jelszavak kezelést érintik.
 
A javított verziók a következők:
  • iOS 13.3.1
  • iPadOS 13.3.1
  • macOS Catalina 10.15.3
  • watchOS 6.1.2
  • tvOS 13.3.1
  • Safari 13.0.5
 
A biztonsági hibákkal kapcsolatban további információk az Apple weboldalain, illetve a Biztonságportál Prémium riasztásaiban olvashatók.
Vélemények
 
  1. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  2. 3

    A Mozilla egy közepes veszélyességű biztonsági rést foltozott be a Firefox kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség