Rengeteg biztonsági hibát javított az Apple

​Az Apple több mint ötven biztonsági rést foltozott be a macOS operációs rendszerén, a Safari webböngészőjén, valamint az iCloud for Windows alkalmazásán.
 

Az Apple ezúttal sem bánt szűkmarkúan a biztonsági frissítésekkel. A legtöbb hibát a macOS kapcsán szüntették meg a fejlesztői. Egyebek mellett olyan sebezhetőségeket is javított, amelyek jogosulatlan távoli kódfuttatásra, jogosultsági szint emelésre, védelmi mechanizmusok és technológiák (sandbox) megkerülésére, adatszivárogtatásra, valamint szolgáltatásmegtagadási támadások kezdeményezésére is módot adnak.
 
A macOS esetében a legtöbb foltot a kernel kapta. E javítások segítségével tíz biztonsági hibát lehet megszüntetni. Külön említést érdemel, hogy a Wi-Fi támogatást biztosító komponensekben is öt sérülékenységet kellett orvosolni. Ezek mellett biztonságosabbá vált többek között az AirDrop, az Audio, a Bluetooth, a Calendar, a PackageKit, a Sandbox, valamint az SQLite is.
 
A frissítések most sem kerülték el a Safari webböngészőt, amely tíz hibajavítással gyarapodott. Ezek közül az egyik jogosulatlan alkalmazásindításra ad módot, míg a többi a Webkit kapcsán merült fel, és kódfuttatásra, szolgáltatásmegtagadásra, valamint XSS-alapú támadásokra adhatnak lehetőséget.
 
A mostani biztonsági frissítések az iCloud for Windows esetében is hoztak fontos változásokat. Az alkalmazás összesen egy tucat sérülékenységtől szabadult meg a legújabb verzióinak megjelenésével. Ezekről a sebezhetőségekről is elmondható, hogy a kockázataik között szerepel a jogosulatlan távoli kódfuttatás, az XSS (Cross Site Scripting) és a szolgáltatásmegtagadás.
 
Az Apple hibajavításaival kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség