Rengeteg biztonsági rést foltozott be az Apple

​Az Apple kiadta az év utolsó biztonsági frissítéseit, amelyek különösen nagy számban érkeztek a macOS operációs rendszerhez. Ugyanakkor az iOS is fontos hibajavításokkal gyarapodott.
 

Az Apple jelentős mennyiségű hibajavítást adott ki a macOS operációs rendszerhez. A macOS Big Sur 11.1 elérhetővé tételével olyan sebezhetőségeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, XSS-alapú támadásokra, adatlopásra, adatmanipulációra, valamint védelmi mechanizmusok megkerülésére adhatnak módot. Az operációs rendszer esetében egyebek mellett érintett a kernel, az audiokezelés, a Bluetooth és a WiFi támogatás, a betűtípusok kezelése, a grafikus driverek, valamint az ImageIO is.
 
A foltozásból nem maradt ki az iOS és az iPadOS sem, hiszen azokban 11 biztonsági hibát szüntettek meg a fejlesztők. Ezek közül kiemelendő a betűtípusok kezelését végző egyik összetevő két sérülékenysége, amelyeket a Google Project Zero csapata jelentett. Emellett az az ImageIO is egy veszélyes sebezhetőségtől vált meg, amely képfájlok írását, olvasását biztosítja az alkalmazások számára. A szóban forgó rendellenességek jogosulatlan távoli kódfuttatást segíthetnek elő a támadók számára. A hibák könnyedén megszüntethetők az iOS 14.3, illetve az iPadOS 14.3 verziók telepítésével. (Az Apple az iOS 12.5 elérhetővé tételével a korábbi kiadások esetében is orvosolt egy sérülékenységet.)
 
Az Apple hibajavító hétfőjén az alábbi alkalmazások, termékek is kaptak biztonsági szempontból releváns hibajavításokat:
  • AirPods Max
  • Apple TV
  • Apple News
  • App Store
  • Photos
  • Safari
  • Air Quality
 
A hibajavítások az operációs rendszerekhez, illetve alkalmazásokhoz tartozó frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  2. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  3. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  4. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  5. 4

    Két sérülékenység található a WinRAR szoftverben.

  6. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  7. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  8. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  9. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  10. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség