Izzasztó frissítésen van túl az Apple

Az Apple a héten több tucat hibajavítást adott ki az operációs rendszereihez. A macOS és az iOS frissítésére is célszerű figyelni.
 
hirdetés
Az Apple fejlesztői nem lazultak ezen a nyári hónapon sem, hiszen megannyi hibajavítást adtak ki a különféle operációs rendszerekhez. Elsőként mindjárt a macOS következett, amely összesen 37 sebezhetőségtől szabadítható meg a legújabb frissítésének köszönhetően. A feltárt biztonsági rések között kritikus veszélyességűek is találhatók, amelyek jogosulatlan távoli kódfuttatásra is lehetőséget adhatnak. Emellett az adatlopás, szolgáltatásmegtagadás kockázatát is felvetik. Egyebek mellett az Audio, a Bluetooth, a Contacts, az Intel grafikus driver és a kernel is biztonságosabb lett.

Az iOS esetében a júliusi frissítések 47 hibajavítást hoztak. Az operációs rendszer 10.3.3-as verziója a WebKit kapcsán szolgál a legtöbb folttal, de azért a javításokból olyan összetevőknek is kijutott, mint amilyen például a Kernel, a Safari, a Messages, valamint a Contacts. Egyes hibákról itt is elmondható, hogy jogosulatlan távoli kódfuttatásra is módot adhatnak, miközben adatszivárgásban és alkalmazások összeomlásában is szerepet kaphatnak. A sérülékenységek sorából külön kiemelendő a CVE-2017-9417 azonosítójú hiba, amely a Broadcom (BCM4354, 4358, 4359) chipjeit érinti, és a WiFi-kezelés kapcsán okozhat kellemetlen meglepetéseket. Ez a biztonsági rés az Androidnál is felmerült, és azt a Google a legutóbbi Android frissítéssel orvosolta.

Az Apple ezúttal sem feledkezett meg a watchOS-ről és a tvOS-ről. Az előbbit 16, míg az utóbbit 38 sebezhetőségtől szabadította meg. Mindezek mellett frissítést kapott a Safari és az iTunes is. A Windows-os iTunes egészen pontosan 23 biztonsági hibától vált meg a 12.6.2-es verzió megjelenésének köszönhetően.

A hibajavításokkal, frissítésekkel kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1