Κρίσιμες ενημερώσεις ασφαλείας για όλα τα προϊόντα της Apple

Η Apple μόλις κυκλοφόρησε μια ενημερωμένη έκδοση για όλα τα προϊόντα της. Η κρίσιμη ενημέρωση έρχεται να αντιμετωπίσει δεκάδες ευπάθειες ασφαλείας CVE στο iOS, το OS X Yosemite, το Safari, και το OS X Server.apple

Η ενημερωμένη έκδοση περιλαμβάνει ενημερώσεις κώδικα για κενά ασφαλείας που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί για να εκτελέσει απομακρυσμένο κώδικα.

Για τις νεότερες συσκευές που χρησιμοποιούν iOS, η Apple κυκλοφόρησε το iOS 8.4.1. Το patch μπορεί να εφαρμοστεί στο iPhone 4S και στα νεότερα, το iPod Touch 5ης γενιάς και στα νεότερα, και το iPad 2 και στα νεότερα.ios 841

Μεταξύ των διορθώσεων υπάρχουν και patches για τέσσερις ευπάθειες του iOS που ανακαλύφθηκαν και χρησιμοποιήθηκαν από την Team TaiG, μια ομάδα διάσημη για την ανακάλυψη τρόπων ξεκλειδώματος συσκευών iOS. Αυτές οι αδυναμίες επέτρεπαν να τρέχει ανυπόγραφος (και πιθανώς μη ασφαλής) κώδικας στο iOS.

Η Apple επιδιόρθωσε 26 ευπάθειες CVE που επέτρεπαν την απομακρυσμένου κώδικα στο WebKit του iOS και άλλες ατέλειες στο Safari.

Άλλες διορθώσεις που έρχονται με την ενημερωμένη έκδοση του iOS είναι ένα ελάττωμα στο CloudKit που επιτρέπει σε κακόβουλες εφαρμογές να αποκτήσουν δεδομένα του χρήστη από iCloud, ευπάθεια στο ImageIO που μπορεί να προκληθεί με την προβολή αρχείων .tiff, και ένα ελάττωμα στο UIKit WebView που θα μπορούσε να επιτρέψει σε εφαρμογές να κάνουν κλήσεις FaceTime χωρίς άδεια.

Όσοι τρέχουν OS X θα πρέπει επίσης να ενημερώνουν άμεσα τα μηχανήματά τους αν τρέχουν με Yosemite και Mavericks. Η έκδοση 10.10.5 OS X του Yosemite και Ενημέρωση ασφαλείας 2015-006 περιλαμβάνουν επιδιορθώσεις στο WebKit και το Safari, καθώς και ενημερώσεις ευπάθειες στο Apache, Bluetooth, στο Kernel, και το QuickTime 7.

Για τα λειτουργικά OS X Mavericks και Mountain Lion υπάρχει η ενημερωμένη έκδοση του Safari της Apple. Το patch για το πρόγραμμα περιήγησης περιλαμβάνεται με την ενημερωμένη έκδοση του Yosemite, αλλά δεν υπάρχει στο πακέτο 2015-006. Η ενημέρωση, αναφέρεται σαν Safari 8.0.8, 7.1.8, 6.2.8 και περιλαμβάνει διορθώσεις σε 26 λάθη CVE του WebKit, καθώς και ένα ελάττωμα που επιτρέπει πλαστογράφηση διασύνδεσης στο Safari.

Τέλος, η Apple κυκλοφόρησε μια ενημερωμένη έκδοση για τον OS X Server.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 285 εγγεγραμμένους.

2015apacheapplebluetoothpatches

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).