Nagy foltozásba kezdett az Apple
Az Apple kiadta a szeptemberi biztonsági frissítéseit, amelyekkel több tucat sebezhetőséget orvosolt. Érdemes mihamarabb telepíteni a javításokat.Az Apple a különféle operációs rendszereinek és alkalmazásainak biztonsági frissítésével jelentős mennyiségű biztonsági rést foltozott be. Ráadásul számos sérülékenység meglehetősen komoly kockázatot jelent a készülékekre, számítógépekre, valamint az azokon tárolt adatokra nézve.
Az iOS és iPadOS legújabb, 18-as kiadásának köszönhetően 33 biztonsági rés vált befoltozhatóvá. Ezek közül az Apple szerint az egyik legproblémásabb sebezhetőség az Accessibility összetevőhöz, illetve a Sirihez köthető. A sérülékenység kihasználásával ugyanis egy támadó - aki fizikailag is hozzáfér az érintett készülékhez - hitelesítés nélkül tud bizalmas adatokhoz hozzájutni, illetve megtekinteni a legutoljára készített fényképeket.
A két mobil operációs rendszer kapcsán további kockázatos rendellenességekre derült fény egyebek mellett a Bluetooth, a Control Center (Vezérlőközpont) és a Wi-Fi kezelés kapcsán is. A Vezérlőközpont hibája például lehetőséget ad arra, hogy egy alkalmazás anélkül készítsen a képernyőről felvételt, hogy ennek bármilyen látható jele lenne. A Bluetooth sebezhetőség pedig megkerülhetővé teheti egyes perifiák esetében az eszközpárosítással kapcsolatos biztonsági mechanizmusokat.
A macOS még jelentősebb frissítést kapott, hiszen a macOS Sequoia összesen 78 biztonsági javítást hozott magával. A feltárt sérülékenységek jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, jogosultsági szint emelésre, egyes védelmi mechanizmusok (például a sandbox) megkerülésére, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadásra is módot adhatnak.
Az Apple szeptemberi hibajavításának keretében az alábbiak kaptak biztonsági frissítéseket:
- iOS 18 and iPadOS 18
- iOS 17.7 and iPadOS 17.7
- macOS Sequoia 15
- macOS Sonoma 14.7
- macOS Ventura 13.7
- tvOS 18
- watchOS 11
- visionOS 2
- Safari 18
- Xcode 16
Az Apple szeptemberi frissítéseivel kapcsolatban további információk a vállalat biztonsági közleményeiben, valamint a Biztonságportál Prémium weboldalain olvashatók.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
F-Secure Total 2 év 7 eszköz | |
29990 Ft | |
ESET Home Security Premium 3 eszköz 3 év Hosszabbítás | |
55990 Ft | |
Kaspersky Premium 1 év 3 eszköz Új licenc | |
15990 Ft | |
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.