Telepíthetők az Apple biztonság frissítései

Az Apple fontos biztonsági hibajavításokat adott ki az operációs rendszereihez. Mind a Mac számítógépeket, mind az iOS alapú mobil eszközöket érdemes mihamarabb frissíteni.
 
hirdetés
Az Apple elérkezettnek látta az időt egy újabb, átfogó biztonsági frissítés kiadására. A vállalat fejlesztői ezúttal több mint 100 sérülékenységet szüntetettek meg az operációs rendszerekben és alkalmazásokban. Ezek között öt olyan is akad, amelyekre még a Pwn2Own hackerkonferencia keretében derült fény idén márciusban.
 
macOS frissítések
 
A legtöbb hibajavítást a macOS/Mac OS X operációs rendszerek kapták. Olyan biztonsági rések befoltozására nyílt lehetőség, amelyek jogosulatlan távoli kódfuttatás és műveletvégrehajtás, valamint adatlopás kockázatát is felvetik. Az érintett összetevők között olyan gyakorta használt komponensek találhatók, mint amilyen például az IOGraphics, a WindowServer, a Kernel, a HFS, a CoreAudio, az Intel/NVIDIA driverek, a Sandbox és az SQLite. A hibajavításokat a macOS Sierra 10.12.5-ös verziója tartalmazza.
 
iOS patch-ek
 
Az iOS legújabb, 10.3.2-es verziója összesen 41 biztonsági hiba megszüntetésére alkalmas. A kockázatok listáján a jogosulatlan műveletvégrehajtást, a jogosultsági szint emelést és a szolgáltatásmegtagadást is megtaláljuk. A sebezhető összetevők közül pedig kiemelendő a CoreAudio, az iBooks, a Kernel, a Safari, a Security és az SQLite.
 
Safari hibajavítások
 
Az Apple a Safari webböngésző kapcsán 26 sérülékenységnek intett búcsút. Az alkalmazás 10.1.1-es verziója elsősorban a WebKit frissítésével vált biztonságosabbá. Emellett azonban a címsor és az előzmények kezelése is kapott foltokat. A hibajavításokkal jogosulatlan kódfuttatásra, XSS-alapú támadásokra is lehetőséget adó sebezhetőségeket lehet megszüntetni.
 
És a többi…
 
Az Apple jelezte, hogy a watchOS és a tvOS kapcsán is tett elérhetővé javításokat. Az előbbiben egy tucat, míg az utóbbiban 23 sérülékenységet orvosolt. Mindezek mellett az iTunes for Windows és az iCloud for Windows is frissült, így Windows-os környezetekben is akadhat tennivaló.
 
A hibajavítások az operációs rendszerekbe integrált frissítési funkciók segítségével telepíthetők, illetve - az alkalmazások esetében - az Apple weblapjairól tölthetők le. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1