A macOS is megkapta a Trident exploitok elleni frissítést

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az iOS 9.3.5 augusztus 25-i megjelenését követően az Apple a macOS-hez is kiadott egy biztonsági frissítést, amellyel megérkezett a Safari 9.1.3-as verziója. Ez azokat a hibákat javítja, amiket néhány hete fedeztek fel az iOS-ben, azonban az Apple asztali operációs rendszerében is jelen voltak.

WWDC_OSX-1024x768

Ezek a biztonsági rések tették lehetővé iOS-en a Trident exploitrendszer működését, és ezen keresztül a Pegasus nevű spyware létrejöttét, amelyekről már nemrég írtunk.

A három sérülékenységet – amely a CVE-2016-4655, CVE-2016-4656 és CVE-2016-4657 azonosítót viseli – a WebKit keretrendszerben, az iOS és a macOS által használt böngészőmotorban találták a Lookout és a Citizen Lab kutatói, miután Ahmed Mansoor arab emberjogi aktivista egy neki küldött gyanús linkről tájékoztatta a két biztonsági cég szakértőit augusztus közepén.

Az Apple a biztonsági réseket ismét szűkszavúan kommentálta. “Egy rosszindulatú weboldal meglátogatása tetszőleges kód végrehajtásához vezethetett” – áll a frissítés leírásában; ez a megfogalmazás pedig azonos az iOS releváns verziójának biztonsági tartalmát ismertető szöveggel.

Természetesen minden felhasználónak, csakúgy, mint az iOS esetében, most is érdemes feltelepítenie a kiadott javításokat személyes adatai biztonságának érdekében.

Ezek még érdekelhetnek:


  1. Picit off, de ujra akarom rakni az macOS -t a gepemen, most a Sierra public beta fut. Maradnek a Sierra nal de erdemes szerintetek megvarni a veglegest ? Az is megjelenik holnap ? :-)

    Prethx

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!