Az iOS 9.3.5 augusztus 25-i megjelenését követően az Apple a macOS-hez is kiadott egy biztonsági frissítést, amellyel megérkezett a Safari 9.1.3-as verziója. Ez azokat a hibákat javítja, amiket néhány hete fedeztek fel az iOS-ben, azonban az Apple asztali operációs rendszerében is jelen voltak.
Ezek a biztonsági rések tették lehetővé iOS-en a Trident exploitrendszer működését, és ezen keresztül a Pegasus nevű spyware létrejöttét, amelyekről már nemrég írtunk.
A három sérülékenységet – amely a CVE-2016-4655, CVE-2016-4656 és CVE-2016-4657 azonosítót viseli – a WebKit keretrendszerben, az iOS és a macOS által használt böngészőmotorban találták a Lookout és a Citizen Lab kutatói, miután Ahmed Mansoor arab emberjogi aktivista egy neki küldött gyanús linkről tájékoztatta a két biztonsági cég szakértőit augusztus közepén.
Az Apple a biztonsági réseket ismét szűkszavúan kommentálta. “Egy rosszindulatú weboldal meglátogatása tetszőleges kód végrehajtásához vezethetett” – áll a frissítés leírásában; ez a megfogalmazás pedig azonos az iOS releváns verziójának biztonsági tartalmát ismertető szöveggel.
Természetesen minden felhasználónak, csakúgy, mint az iOS esetében, most is érdemes feltelepítenie a kiadott javításokat személyes adatai biztonságának érdekében.
5 Comments
ez akkor os x-n nincs?
Picit off, de ujra akarom rakni az macOS -t a gepemen, most a Sierra public beta fut. Maradnek a Sierra nal de erdemes szerintetek megvarni a veglegest ? Az is megjelenik holnap ? 🙂
Prethx
@twentyonetwo: Ez az a kérdés, amire holnap lesz csak válasz. Én is bétáztam eddig, de most az új gépre nem tettem még fel, megvárom a holnapot vele, hátha 🙂
@Józsi: mármint mi nincs? az OS X neve a macOS Sierra bejelentése óta macOS.
@Jadeye: de az csak bétában van még…
(nekem nem dobta fel a frissítést – el capitan)