Izzasztó frissítésen van túl az Apple

Az Apple a héten több tucat hibajavítást adott ki az operációs rendszereihez. A macOS és az iOS frissítésére is célszerű figyelni.
 
hirdetés
Az Apple fejlesztői nem lazultak ezen a nyári hónapon sem, hiszen megannyi hibajavítást adtak ki a különféle operációs rendszerekhez. Elsőként mindjárt a macOS következett, amely összesen 37 sebezhetőségtől szabadítható meg a legújabb frissítésének köszönhetően. A feltárt biztonsági rések között kritikus veszélyességűek is találhatók, amelyek jogosulatlan távoli kódfuttatásra is lehetőséget adhatnak. Emellett az adatlopás, szolgáltatásmegtagadás kockázatát is felvetik. Egyebek mellett az Audio, a Bluetooth, a Contacts, az Intel grafikus driver és a kernel is biztonságosabb lett.

Az iOS esetében a júliusi frissítések 47 hibajavítást hoztak. Az operációs rendszer 10.3.3-as verziója a WebKit kapcsán szolgál a legtöbb folttal, de azért a javításokból olyan összetevőknek is kijutott, mint amilyen például a Kernel, a Safari, a Messages, valamint a Contacts. Egyes hibákról itt is elmondható, hogy jogosulatlan távoli kódfuttatásra is módot adhatnak, miközben adatszivárgásban és alkalmazások összeomlásában is szerepet kaphatnak. A sérülékenységek sorából külön kiemelendő a CVE-2017-9417 azonosítójú hiba, amely a Broadcom (BCM4354, 4358, 4359) chipjeit érinti, és a WiFi-kezelés kapcsán okozhat kellemetlen meglepetéseket. Ez a biztonsági rés az Androidnál is felmerült, és azt a Google a legutóbbi Android frissítéssel orvosolta.

Az Apple ezúttal sem feledkezett meg a watchOS-ről és a tvOS-ről. Az előbbit 16, míg az utóbbit 38 sebezhetőségtől szabadította meg. Mindezek mellett frissítést kapott a Safari és az iTunes is. A Windows-os iTunes egészen pontosan 23 biztonsági hibától vált meg a 12.6.2-es verzió megjelenésének köszönhetően.

A hibajavításokkal, frissítésekkel kapcsolatban további részletek a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1