A múlt hét végén adta ki az Apple áprilisi biztonsági frissítéseit. A több tucat biztonsági rést javító csomagok a Mac OS X-ben és az iOS-ben is javítottak súlyos hibákat – írta összefoglalójában a Biztonságportál.

Érdemes mihamarabb telepíteni a csomagokat, mivel egyes bugok jogosulatlan távoli kódfuttatásra és művelet-végrehajtásra is lehetőséget adnak. Emellett szolgáltatásmegtagadási támadásokat (DoS), adatlopást és a biztonsági megkötések megkerülését segítő hibákat is javítottak.

Megkapta a foltot az a Mac OS X 10.10.3-as verziójában tavaly ősszel felfedezett biztonsági rés, amely az OS X Admin Framework egy API-ját érintette. Az API-ban olyan backdoor volt, amelyen keresztül akár ún. root jogosultságokat is lehetett szerezni. Az Apple stratégiájának megfelelően – miszerint a kifutott rendszereket nem támogatja – az 10.9-es OS X-től visszafelé már nem várható javítás. Itt az egyetlen megoldás az újabb verzióra váltás.

Megszüntették a Mac OS X egyik legismertebb hibáját is, amely különféle alkalmazások, összetevők (például a Chrome vagy a Node.js) megbénítását tehette lehetővé. Sőt már azt a hibát is javították, melyet márciusban találtak a Pwn2Own hackerversenyen a Safariban.

További javított komponensek, szoftverek:

● ATS
● CFNetwork
● CoreAnimation
● FontParser
● ImageIO
● kernel
● LaunchServices
● NTP
● OpenSSL
● PHP
● QuickLook
● SceneKit.

Az iOS-ben összesen 58 sérülékenység kapott foltot.. Az iOS 8.3 kiadásában az AppleKeyStore, az audio kezelés, az iWork Viewer, a Bluetooth billentyűzettámogatás, a képernyőzárolás, a sandbox, a  hanghívások és a mobil Safari is kapott javítást.

A javított sérülékenységeket részben az Apple maga fedezte fel, de jó néhány olyan is van, melyet külsősök, például a Google, az Alibaba, vagy az IBM szakértői jeleztek a cégnek.

A hibajavításokat egy kattintásnyira az Apple oldaláról lehet letölteni, ha valaki nem használja a frissítési funkciókat.