ΑρχικήsecurityΗ Apple διορθώνει 28 σφάλματα ασφάλειας για τα iOS, OS X και...

Η Apple διορθώνει 28 σφάλματα ασφάλειας για τα iOS, OS X και Safari

Τον περασμένο μήνα, η Apple κυκλοφόρησε ένα αρχείο 179 διορθώσεων ασφαλείας σχεδόν για κάθε προϊόν της. Αυτό το μήνα ο γίγαντας της τεχνολογίας με έδρα το Cupertino έχει κυκλοφορήσει μόλις 28 διορθώσεις ασφαλείας, μόνο για τα iOS και Mac OS X λειτουργικά συστήματα και για το Safari, το Web πρόγραμμα περιήγησης της εταιρείας.

Η Apple διορθώνει 28 σφάλματα ασφάλειας για τα iOS, OS X και Safari

Οι περισσότερες διορθώσεις συμπεριλήφθηκαν με την κυκλοφορία του OS X El Capitan 10.11.3, εννέα για να είμαστε πιο ακριβείς. Μερικά από αυτά αφορούν κρίσιμα ζητήματα που επιτρέπουν στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στον πυρήνα του λειτουργικού συστήματος μέσω των OS χαρακτηριστικών, όπως τα AppleGraphicsPowerManagement, IOAcceleratorFamily, Disk Images, IOHIDFamily και IOKit.

Επιπλέον, ένα θέμα ασφάλειας θα επιδιορθωθεί στο OS X kernel, η οποία επέτρεπε επίσης την αυθαίρετη εκτέλεση κώδικα, αφού η Apple είχε ενημερωθεί για την παρουσία του από έναν μηχανικό της Google από το Project Zero.

Άλλες ενημερώσεις του κώδικα ασφαλείας που περιλαμβάνονται στο OS X El Capitan 10.11.3 αφορούν μια αυθαίρετη εκτέλεση κώδικα με δικαιώματα root κατά τη syslog λειτουργία, ένα σφάλμα στο libxslt που επέτρεπε στους επιτιθέμενους να εκτελέσουν κώδικα στο λειτουργικό σύστημα εξαπατώντας τον χρήστη να επισκεφθεί μια κακόβουλη ιστοσελίδα και ένα ζήτημα με τη χρησιμότητα των OSA Scripts του Mac που επέτρεπε μια εφαρμογή σε καραντίνα να αντικαταστήσει τις OSA script βιβλιοθήκες στο σύστημα.

Επιπλέον, η Apple κυκλοφόρησε τη Safari 9.0.3 για να διορθώσει πέντε σφάλματα ασφάλειας στη WebKit rendering engine που επέτρεπε στους επιτιθέμενους να εκτελέσουν κώδικα σχετικά με το υποκείμενο λειτουργικό σύστημα, εξαπατώντας τον χρήστη για να μπει σε μια κακόβουλη ιστοσελίδα.

Σε μια έκτη έκδοση του Safari αφορούσε μια κατάσταση ιδιωτικής ζωής, όπου ιστοσελίδες είναι σε θέση να γνωρίζουν αν ο χρήστης έχει επισκεφθεί ένα συγκεκριμένο link στο παρελθόν.

Για το iOS, η Apple διόρθωσε 13 σφάλματα ασφαλείας με την κυκλοφορία της iOS 9.2.1 έκδοσης. Δώδεκα από αυτά τα θέματα ήταν από κοινού με τα OS X και Safari, όπως εκείνα στον πυρήνα, στις Disk Εικόνες, στο IOKit, στο IOHIDFamily, στο libxslt, και στις syslog utilities.

Το μόνο σφάλμα ασφαλείας που ήταν ειδικά για το iOS ήταν ένα θέμα στο WebSheet, που θα μπορούσε να αξιοποιηθεί από κακόβουλους δικτυακούς τόπους για να δώσει τα cookies του χρήστη.

Μεταξύ των ενημερώσεων ασφαλείας του Δεκεμβρίου 2015 και του Ιανουαρίου 2016, η Apple διόρθωσε το QuickTime στις 7 Ιανουαρίου, με την κυκλοφορία της έκδοσης 7.7.9, που αφορούσε σε εννέα σφάλματα ασφαλείας για τα Windows Vista και τα Windows 7.

Οι τεχνικές λεπτομέρειες της εκμετάλλευσης των ευπαθειών και για όλες αυτές τις διορθώσεις και τα CVE αναγνωριστικά τους παραμένουν μυστικές προς το παρόν μέχρι ο καθένας έχει την ευκαιρία να ενημερώσει το λειτουργικό του σύστημα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS