Telepíthetők az Apple biztonság frissítései

Az Apple fontos biztonsági hibajavításokat adott ki az operációs rendszereihez. Mind a Mac számítógépeket, mind az iOS alapú mobil eszközöket érdemes mihamarabb frissíteni.
 
hirdetés
Az Apple elérkezettnek látta az időt egy újabb, átfogó biztonsági frissítés kiadására. A vállalat fejlesztői ezúttal több mint 100 sérülékenységet szüntetettek meg az operációs rendszerekben és alkalmazásokban. Ezek között öt olyan is akad, amelyekre még a Pwn2Own hackerkonferencia keretében derült fény idén márciusban.
 
macOS frissítések
 
A legtöbb hibajavítást a macOS/Mac OS X operációs rendszerek kapták. Olyan biztonsági rések befoltozására nyílt lehetőség, amelyek jogosulatlan távoli kódfuttatás és műveletvégrehajtás, valamint adatlopás kockázatát is felvetik. Az érintett összetevők között olyan gyakorta használt komponensek találhatók, mint amilyen például az IOGraphics, a WindowServer, a Kernel, a HFS, a CoreAudio, az Intel/NVIDIA driverek, a Sandbox és az SQLite. A hibajavításokat a macOS Sierra 10.12.5-ös verziója tartalmazza.
 
iOS patch-ek
 
Az iOS legújabb, 10.3.2-es verziója összesen 41 biztonsági hiba megszüntetésére alkalmas. A kockázatok listáján a jogosulatlan műveletvégrehajtást, a jogosultsági szint emelést és a szolgáltatásmegtagadást is megtaláljuk. A sebezhető összetevők közül pedig kiemelendő a CoreAudio, az iBooks, a Kernel, a Safari, a Security és az SQLite.
 
Safari hibajavítások
 
Az Apple a Safari webböngésző kapcsán 26 sérülékenységnek intett búcsút. Az alkalmazás 10.1.1-es verziója elsősorban a WebKit frissítésével vált biztonságosabbá. Emellett azonban a címsor és az előzmények kezelése is kapott foltokat. A hibajavításokkal jogosulatlan kódfuttatásra, XSS-alapú támadásokra is lehetőséget adó sebezhetőségeket lehet megszüntetni.
 
És a többi…
 
Az Apple jelezte, hogy a watchOS és a tvOS kapcsán is tett elérhetővé javításokat. Az előbbiben egy tucat, míg az utóbbiban 23 sérülékenységet orvosolt. Mindezek mellett az iTunes for Windows és az iCloud for Windows is frissült, így Windows-os környezetekben is akadhat tennivaló.
 
A hibajavítások az operációs rendszerekbe integrált frissítési funkciók segítségével telepíthetők, illetve - az alkalmazások esetében - az Apple weblapjairól tölthetők le. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A LibTIFF egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát tartalmaz.

  2. 3

    Az OpenVPN Access Server kapcsán egy biztonsági résre lett figyelmes egy kutató.

  3. 3

    A Trend Micro ServerProtect for Linux több sebezhetőséget is tartalmaz.

 
Partnerhírek
Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti.

Nyilvánosak a WannaCry egyes titkosítókulcsai

Több mint 200 titkosítókulcs segítheti azokat, akinek adatait a WannaCry zsarolóvírus titkosította és nem szeretnének váltságdíjai fizetni adataikért.

hirdetés
Közösség
1