Veszélyes és kevésbé veszélyes sérülékenységeket is javított az Apple. A iOS, a Mac OS X Server és az iTunes is nagyon fontos frissítéseket kapott. A fontosabb frissítéseket a Biztonságportál foglalta össze. A legegyszerűbb helyzetben azok vannak, akik amúgy is beütemezték maguknak az áttérést az iOS 9-re.

Az iTunes javításai érintik a legtöbb felhasználót, mivel az alkalmazás Windowson is fut. Jó nagy javtó pakkott kapott a program, kereken 66 rést foltoztak be. A javított biztonsági rések többek között jogosulatlan kódfuttatást, adatlopást, közbeékelődéses támadást tesznek lehetővé, azaz semmiképpen sem szabad elhanyagolni a frissítések telepítését.

Ezek javultak a mobil eszközökön

Mint azt tegnap írtuk, az iOS 9 egy sor újdonságot is hozott az Apple mobil eszközeit használóknak. Az új verzió azonban biztonságosabb is lett. Abba ugyanis már egy olyan AirDrop került, amelyben javítottak egy ausztrál kutató által talált komolyabb hibát is. Akik tehát úgy döntenek, hogy átállnak az új mobil operációs rendszerre (ennek feltételeiről egy kattintásnyira írtunk), azok eleve már a javított AirDropot kapják.

A javítást mindenesetre minél előbb érdemes feltenni, mert a hiba viszonylag könnyen kihasználható. A támadónak egy célgép közelébe kell férkőznie, és ha azon engedélyezték az AirDrop funkciót, küldhet egy megosztást az eszköz felé. Az eszköz felhasználója ugyan látja, hogy valaki meg akar osztani vele egy fájlt, ám hiába fog gyanút, és utasítja vissza az ismeretlen megosztást, az exploit így is rákerül a mobiljára vagy a táblagépére. A biztonsági rést megtaláló kutató, Mark Dowd egy videón demózta a támadás folyamatának egyszerűségét.

Az AirDrop egyébként nem csak az Apple mobil operációs rendszerét, hanem a Mac OS X-et is érinti.

Az új iOS-sel egyébként fontos javításokat kapott az App Store, a CFNetwork, a CoreAnimation, a Kernel, a Mail, a Safari, a Siri, a SpringBoard és a WebKit is. Összességében több mint 100 biztonsági ré kapott foltot, egyedül a WebKit például 33-at.

Az új iOS telepítéséhez legalább iPhone 4s, iPad 2 kell. Emellett telepíthető az összes iPad minire és az 5. és 6. generációs iPod Touchra.

Szerveroldalon is volt mit javítani

A Mac OS X Server összesen húsz sérülékenységére kapott tapaszt. Ezek közül három kiemelt figyelmet érdemel. A legveszélyesebbek azok a hibák, melyek az Apache, illetve a BIND kapcsán jelentenek kockázatot, ezek kihasználásával ugyanis a teljes rendszer megbénítható. Emellett jelentős frissítést kapott a PostgreSQL is. Többek között egy olyan hibákat javítottak benne, amely jogosulatlan távoli kódfuttatást tesz lehetővé.