Nagy foltozásba kezdett az Apple

Az Apple kiadta a szeptemberi biztonsági frissítéseit, amelyekkel több tucat sebezhetőséget orvosolt. Érdemes mihamarabb telepíteni a javításokat.
 

Az Apple a különféle operációs rendszereinek és alkalmazásainak biztonsági frissítésével jelentős mennyiségű biztonsági rést foltozott be. Ráadásul számos sérülékenység meglehetősen komoly kockázatot jelent a készülékekre, számítógépekre, valamint az azokon tárolt adatokra nézve.
 
Az iOS és iPadOS legújabb, 18-as kiadásának köszönhetően 33 biztonsági rés vált befoltozhatóvá. Ezek közül az Apple szerint az egyik legproblémásabb sebezhetőség az Accessibility összetevőhöz, illetve a Sirihez köthető. A sérülékenység kihasználásával ugyanis egy támadó - aki fizikailag is hozzáfér az érintett készülékhez - hitelesítés nélkül tud bizalmas adatokhoz hozzájutni, illetve megtekinteni a legutoljára készített fényképeket.
 
A két mobil operációs rendszer kapcsán további kockázatos rendellenességekre derült fény egyebek mellett a Bluetooth, a Control Center (Vezérlőközpont) és a Wi-Fi kezelés kapcsán is. A Vezérlőközpont hibája például lehetőséget ad arra, hogy egy alkalmazás anélkül készítsen a képernyőről felvételt, hogy ennek bármilyen látható jele lenne. A Bluetooth sebezhetőség pedig megkerülhetővé teheti egyes perifiák esetében az eszközpárosítással kapcsolatos biztonsági mechanizmusokat.
 
A macOS még jelentősebb frissítést kapott, hiszen a macOS Sequoia összesen 78 biztonsági javítást hozott magával. A feltárt sérülékenységek jogosulatlan távoli kódfuttatásra, jogosulatlan műveletvégrehajtásra, jogosultsági szint emelésre, egyes védelmi mechanizmusok (például a sandbox) megkerülésére, adatlopásra, adatmanipulációra, valamint szolgáltatásmegtagadásra is módot adhatnak.
 
Az Apple szeptemberi hibajavításának keretében az alábbiak kaptak biztonsági frissítéseket:
  • iOS 18 and iPadOS 18
  • iOS 17.7 and iPadOS 17.7
  • macOS Sequoia 15
  • macOS Sonoma 14.7
  • macOS Ventura 13.7
  • tvOS 18
  • watchOS 11
  • visionOS 2
  • Safari 18
  • Xcode 16
 
Az Apple szeptemberi frissítéseivel kapcsolatban további információk a vállalat biztonsági közleményeiben, valamint a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség