Nagy foltozásba kezdett az Apple

Az Apple kiadta a szeptemberi biztonsági frissítéseit, amelyekkel több tucat sebezhetőséget orvosolt. Érdemes mihamarabb telepíteni a javításokat.
 

Az Apple a különféle operációs rendszereinek és alkalmazásainak biztonsági frissítésével jelentős mennyiségű biztonsági rést foltozott be. Ráadásul számos sérülékenység meglehetősen komoly kockázatot jelent a készülékekre, számítógépekre, valamint az azokon tárolt adatokra nézve.
 
Az iOS és iPadOS legújabb, 18-as kiadásának köszönhetően 33 biztonsági rés vált befoltozhatóvá. Ezek közül az Apple szerint az egyik legproblémásabb sebezhetőség az Accessibility összetevőhöz, illetve a Sirihez köthető. A sérülékenység kihasználásával ugyanis egy támadó - aki fizikailag is hozzáfér az érintett készülékhez - hitelesítés nélkül tud bizalmas adatokhoz hozzájutni, illetve megtekinteni a legutoljára készített fényképeket.
 
A két mobil operációs rendszer kapcsán további kockázatos rendellenességekre derült fény egyebek mellett a Bluetooth, a Control Center (Vezérlőközpont) és a Wi-Fi kezelés kapcsán is. A Vezérlőközpont hibája például lehetőséget ad arra, hogy egy alkalmazás anélkül készítsen a képernyőről felvételt, hogy ennek bármilyen látható jele lenne. A Bluetooth sebezhetőség pedig megkerülhetővé teheti egyes perifiák esetében az eszközpárosítással kapcsolatos biztonsági mechanizmusokat.
 
A macOS még jelentősebb frissítést kapott, hiszen a macOS Sequoia összesen 78 biztonsági javítást hozott magával. A feltárt sérülékenységek jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, jogosultsági szint emelésre, egyes védelmi mechanizmusok (például a sandbox) megkerülésére, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadásra is módot adhatnak.
 
Az Apple szeptemberi hibajavításának keretében az alábbiak kaptak biztonsági frissítéseket:
  • iOS 18 and iPadOS 18
  • iOS 17.7 and iPadOS 17.7
  • macOS Sequoia 15
  • macOS Sonoma 14.7
  • macOS Ventura 13.7
  • tvOS 18
  • watchOS 11
  • visionOS 2
  • Safari 18
  • Xcode 16
 
Az Apple szeptemberi frissítéseivel kapcsolatban további információk a vállalat biztonsági közleményeiben, valamint a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség