Több tucat frissítés jött ki az Apple eszközeihez. Fontos javításokat kapott többek között a Mac OS X, az iOS , a Safari, a QuickTime és az iTunes is. Kritikus veszélyességű biztonsági réseket, sőt nulladik napi sérülékenységeket is befoltoztak. A Biztonságportál összefoglalója szerint éppen ezért célszerű a javításokat mielőbb telepíteni. A hibák egy része jogosulatlan távoli kódfuttatásra és művelet-végrehajtásra, adatlopásra, adatmanipulációra és a jogosultsági szint emelésére is lehetőséget ad.
Mac OS X: 75 folt; iOS: 33 folt!
Az asztali operációs rendszer kapta a legjelentősebb frissítést, szám szerint 75 hibát orvosoltak benne. Az OS X 10.10.4 (Yosemite) és az abban helyet kapó patch-ek segítségével egyebek mellett befoltozható az EFI (Extensible Firmware Interface) két olyan biztonsági rése, amelyeket már régebb óta ismertek, és különféle rendszermanipulációkra adtak lehetőséget, egyes esetekben rootkitekkel való károkozásokat is elősegíttek.
Az Apple elismerte, hogy az egyik sérülékenység kihasználásával a root jogosultságokkal futtatott kártékony alkalmazások alkalmassá tehetők arra, hogy kompromittálják az EFI-t.
A fenti két biztonsági hiba mellett a Mac OS X legújabb verziója többek között az afpserver, az Apache, az AppleGraphicsControl, a Bluetooth, a CoreText, a grafikus driverek, a kernel, a Mail, az NTP, az OpenSSL, valamint a Zip kapcsán is tartalmaz biztonsági szempontból fontos változtatásokat.
Az iOS-ben, melynek a mostani a 8.4-es verziója, összesen 33 biztonsági rést javítottak. Közöttük van az a FireEye által felfedezett is, amely a VPN-alapú hálózati kapcsolatok manipulálására ad lehetőséget. Emellett javították a CoreGraphics, a FontParser, a Mail, a Safari, a WebKit és a telefonhálózatok, illetve a vezeték nélküli hálózatok kezelése is.
Az alkalmazásokra is figyeljen mindenki
Kapott egy sor patchet az iTunes, a Safari és a QuickTime is. A legtöbbet az iTunes, 39-et, míg a QuickTime 9, a Safari pedig 4 javítással gazdagodott.
A hibajavításokkal kapcsolatban további információkat találnak az Apple security update oldalán, valamint magyarul az Isidor Biztonsági Központon.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak