Több tucat frissítés jött ki az Apple eszközeihez. Fontos javításokat kapott többek között a Mac OS X, az iOS , a Safari, a QuickTime és az iTunes is. Kritikus veszélyességű biztonsági réseket, sőt nulladik napi sérülékenységeket is befoltoztak. A Biztonságportál összefoglalója szerint éppen ezért célszerű a javításokat mielőbb telepíteni. A hibák egy része jogosulatlan távoli kódfuttatásra és művelet-végrehajtásra, adatlopásra, adatmanipulációra és a jogosultsági szint emelésére is lehetőséget ad.
Mac OS X: 75 folt; iOS: 33 folt!
Az asztali operációs rendszer kapta a legjelentősebb frissítést, szám szerint 75 hibát orvosoltak benne. Az OS X 10.10.4 (Yosemite) és az abban helyet kapó patch-ek segítségével egyebek mellett befoltozható az EFI (Extensible Firmware Interface) két olyan biztonsági rése, amelyeket már régebb óta ismertek, és különféle rendszermanipulációkra adtak lehetőséget, egyes esetekben rootkitekkel való károkozásokat is elősegíttek.
Az Apple elismerte, hogy az egyik sérülékenység kihasználásával a root jogosultságokkal futtatott kártékony alkalmazások alkalmassá tehetők arra, hogy kompromittálják az EFI-t.
A fenti két biztonsági hiba mellett a Mac OS X legújabb verziója többek között az afpserver, az Apache, az AppleGraphicsControl, a Bluetooth, a CoreText, a grafikus driverek, a kernel, a Mail, az NTP, az OpenSSL, valamint a Zip kapcsán is tartalmaz biztonsági szempontból fontos változtatásokat.
Az iOS-ben, melynek a mostani a 8.4-es verziója, összesen 33 biztonsági rést javítottak. Közöttük van az a FireEye által felfedezett is, amely a VPN-alapú hálózati kapcsolatok manipulálására ad lehetőséget. Emellett javították a CoreGraphics, a FontParser, a Mail, a Safari, a WebKit és a telefonhálózatok, illetve a vezeték nélküli hálózatok kezelése is.
Az alkalmazásokra is figyeljen mindenki
Kapott egy sor patchet az iTunes, a Safari és a QuickTime is. A legtöbbet az iTunes, 39-et, míg a QuickTime 9, a Safari pedig 4 javítással gazdagodott.
A hibajavításokkal kapcsolatban további információkat találnak az Apple security update oldalán, valamint magyarul az Isidor Biztonsági Központon.
2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?