Az Apple összesen 56 sérülékenységet szüntetett meg a Mac OS X rendszerében. A hibajavítás érinti az iOS-t is.
Az Apple elérhetővé tette az idei első jelentősebb biztonsági frissítését a Mac OS X operációs rendszerekhez. A cég szerint a most befoltozott 56 darab biztonsági rés közül 45 felhasználható tetszőleges kódok jogosulatlan futtatásához. Ez egyben azt is jelenti, hogy a megszüntetett sebezhetőségek zöme kritikus veszélyességűnek tekinthető. Ugyan az Apple - a szokásainak megfelelően - ezúttal sem látta el a hibákat veszélyességi besorolással, az elmondható, hogy a kódfuttatásra lehetőséget adó sérülékenységek más cégeknél - például a Microsoft vagy az Oracle esetében - a legveszélyesebb rendellenességek közé tartoznak.
A Mac OS X kapcsán orvosolt sebezhetőségek között olyanok is megtalálhatók, amelyek kifejezetten drive-by download típusú támadásokra adhatnak lehetőséget. Vagyis, ha a felhasználó nem frissíti a számítógépét, és egy ártalmas weboldalt próbál letölteni, akkor könnyedén nemkívánatos programok kerülhetnek rá a rendszerére. Ilyen típusú sérülékenységet tartalmaz többek között az Apple Type Services (ATS), az ImageIO valamint a QuickLook is.
Nem maradt ki a foltozgatásból az iOS sem. Az Apple fejlesztői egy olyan sérülékenységet javítottak ki az operációs rendszerben, amelyet elsőként Charlie Miller és Dion Blazakis biztonsági szakértők használtak ki a nemrégen megrendezett, Pwn2Own hekker-versenyen. Akkor a kutatók nem számolhattak be részletesen az általuk felfedezett biztonsági résről, ugyanis a technikai információkat a versenyt szervező HP TippingPointnak kellett átadniuk, amely aztán értesítette az Apple-t. A hiba a QuickLook esetében merült fel.
Az Apple közölte, hogy a Mac OS X-ben megszüntetett sérülékenységek egy része az iOS-t is érinti, azonban ezeket a mobil operációs rendszerében csak a hamarosan megjelenő, nagyobb lélegzetvételű kiadással fogja kijavítani.
Az Apple 2011-001-es számú biztonsági frissítéséhez tartozó patch-ek, új verziók a cég weboldalairól tölthetők le, vagy a frissítési szolgáltatások segítségével telepíthetők.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.