Faceti rapid update la toate aparatele iOS si MacOS: sunt reparate vulnerabilitati critice de kernel

0

apple_patch

Puneți mâna și faceți rapid update la toate aparatele iOS și MacOS pe care le aveți, plus Safari și iClod de Windows. Ieri Apple a lansat un set major de update-uri pentru iOS, watchOS, MacOS și Safari plus iCloud de Windows, pentru a remedia problemele importante de securitate descoperite pe aceste platforme în ultima perioadă.

Este foarte important ca două vulnerabilități de kernel să fie reparate: CVE-2017-2370 și CVE-2017-2360, ce permiteau unui atacator să ruleze de la distanță cod cu privilegii maxime pe sistem și ca urmare să facă orice dorește pe aparatele respective. Aceste două vulnerabilități au fost raportate de Ian Beer (din Google Project Zero) și acum sunt reparate în iOS 10.2.1 și macOS Sierra 10.12.3. Totodată a mai fost reparată și vulnerabilitatea CVE-2016-8687 prin care desfacerea unei arhive special create ca să profite de vulnerabilitate putea duce la executarea remote de cod.

Tot în acest nou set de patch-uri mai sunt rezolvate în iOS alte 11 probleme legate motorul de randare a conținutului web, WebKit. Multe din aceste probleme au fost remediate și în Safari 10.0.3, așa că dacă vă jucați cu acest browser, puneți mână și faceți-i rapid update.

Multe alte probleme sunt rezolvate și în MacOS Sierra, vulnerabilitățile existente afectând serviciile Bluetooth, driver-ele grafice, Help Viewer și editorul de text Vim.

Cam asta e situația cu ”siguranța” oferită de iOS, MacOS și Safari. Bine că Apple mai depune încă efort să și remedieze problemele majore.

vi TP

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

*

code