Izzasztó frissítésen van túl az Apple

Az Apple a héten több tucat hibajavítást adott ki az operációs rendszereihez. A macOS és az iOS frissítésére is célszerű figyelni.
 
hirdetés
Az Apple fejlesztői nem lazultak ezen a nyári hónapon sem, hiszen megannyi hibajavítást adtak ki a különféle operációs rendszerekhez. Elsőként mindjárt a macOS következett, amely összesen 37 sebezhetőségtől szabadítható meg a legújabb frissítésének köszönhetően. A feltárt biztonsági rések között kritikus veszélyességűek is találhatók, amelyek jogosulatlan távoli kódfuttatásra is lehetőséget adhatnak. Emellett az adatlopás, szolgáltatásmegtagadás kockázatát is felvetik. Egyebek mellett az Audio, a Bluetooth, a Contacts, az Intel grafikus driver és a kernel is biztonságosabb lett.

Az iOS esetében a júliusi frissítések 47 hibajavítást hoztak. Az operációs rendszer 10.3.3-as verziója a WebKit kapcsán szolgál a legtöbb folttal, de azért a javításokból olyan összetevőknek is kijutott, mint amilyen például a Kernel, a Safari, a Messages, valamint a Contacts. Egyes hibákról itt is elmondható, hogy jogosulatlan távoli kódfuttatásra is módot adhatnak, miközben adatszivárgásban és alkalmazások összeomlásában is szerepet kaphatnak. A sérülékenységek sorából külön kiemelendő a CVE-2017-9417 azonosítójú hiba, amely a Broadcom (BCM4354, 4358, 4359) chipjeit érinti, és a WiFi-kezelés kapcsán okozhat kellemetlen meglepetéseket. Ez a biztonsági rés az Androidnál is felmerült, és azt a Google a legutóbbi Android frissítéssel orvosolta.

Az Apple ezúttal sem feledkezett meg a watchOS-ről és a tvOS-ről. Az előbbit 16, míg az utóbbit 38 sebezhetőségtől szabadította meg. Mindezek mellett frissítést kapott a Safari és az iTunes is. A Windows-os iTunes egészen pontosan 23 biztonsági hibától vált meg a 12.6.2-es verzió megjelenésének köszönhetően.

A hibajavításokkal, frissítésekkel kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1