Gamer Laptopok
Kell Ennél Több
Üzleti Laptopok
Részletek

Javítócsomagok az Apple-től

Az Apple is fontos biztonsági hibajavításokat adott ki operációs rendszereihez, mind az iOS alapú mobil eszközök, mind a Mac számítógépek érintettek a hibajavításokban. A vállalat fejlesztőgárdája ezúttal több mint 100 sérülékenységet és hibát szüntettet meg az alkalmazásokban és operációs rendszerekben. Ezek között fél tucatnyira még márciusban derült fény a Pwn2Own hacker-konferencia keretében – azért annyira nem siették el a frissítéseket az almás cég programozói.

Az Apple bejelentette, hogy a tvOS és watchOS rendszerei is sérülékenyek, a tvOS javítsa közel két tucat, míg a watchOS tucatnyi biztonsági rést zár le az érintett eszközökön.

A legtöbb hibajavítást a macOS/Mac OS X operációs rendszerek kapták, a macOS Sierra 10.12.5-ös csomagban. A most befoltozott biztonsági rések az adatlopás, valamint a jogosulatlan távoli művelet végrehajtás és kódfuttatás lehetőségét csökkentik a már megismert hibákat kiküszöbölve. Az érintett komponensek között a meglehetősen gyakran használt Kernel, HFS, CoreAudio, Sandbox, SQLite, IOGraphics modulok, az Intel/nVidia illesztőprogramok és sok más összetevő érintett.

A legfrissebb iOS patch verzió (10.3.2.-es) bő negyven biztonsági hiba kiküszöbölését és javítását tartalmazza. Itt is érintett a CoreAudio, Kernel, SQLite, valamint az iBooks, Safari és a Security is – a hibák és kockázatok listája is impozáns: jogosultsági szintek emelése, szolgáltatás megtagadás és jogosulatlan művelet végrehajtás is található a listán.

Önállóan a Safari is bő két tucatnyi javítást kapott, a 10.1.1.-es verzió elsődlegesen a WebKit frissítésével vált biztonságosabbá elődjénél, de az előzmények kezelése és a címsor is kapott a javításokból. A frissítés után a jogosulatlan kódfuttatás mellett as XXS-alapú támadásokra lehetőséget adó biztonsági réseket lehet kiküszöbölni.

Mindezek mellett a Windows-os környezetben is akadtak problémák, mind az iTunes for Windows, mind az iCloud for Windows is frissült, tehát itt is érdemes frissíteni.

A potenciális támadásokra mindenképpen érdemes figyelnünk, hiszen a rosszindulatú szoftverek nem csak a Windows alapú, sőt mi több, nem csak az asztali gépes rendszereket érintik. A szoftverfejlesztők igyekeznek lépést tartani a rosszindulatú alkalmazások fejlesztőivel, de legalább ilyen fontos, hogy az egyes végfelhasználók is napra készen tartsák eszközeiket és telepítsék / hagyják települni a hivatalos javítócsomagokat.

Hozzászólás