Az Apple legutóbb tavaly novemberben adott ki biztonsági közleményt a Mac OS X operációs rendszerek sebezhetőségeinek megszüntetéséhez. Akkor a cég megközelítőleg 60 sérülékenységet orvosolt a frissítéseivel. Az idei első hibajavítás ennél szerényebbre sikerült, ugyanis összesen tizenkét biztonsági rés befoltozására került sor. Ennek ellenére nem célszerű félvállról venni a javítások telepítést, ugyanis azok között számos, kritikus veszélyességű is megtalálható. Az Apple szerint a tizenkét hiba közül kilenc jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A többi sérülékenység pedig szolgáltatásmegtagadási támadásokhoz valamint adatlopáshoz, adatmanipulációhoz járulhat hozzá.
A mostani frissítések közül hét a Flash Playert érinti. Ehhez olyan hibajavítások is elérhetővé váltak, amelyeket az Adobe már tavaly decemberben megszüntetett a 10.0.42.34-es verzió elérhetővé tételekor. Az Apple-nél tapasztalható egy hónapos késedelem oka az volt, hogy a cég biztonsági csomagokat szokott kiadni, és a Flash Player mostani foltozásával is megvárta az idei első közleményének megjelenését.
Az Apple a Max OS X operációs rendszer kapcsán olyan sérülékenységek megszüntetését is lehetővé tette, amelyek többek között a CoreAudio, a CUPS, az ImageIO és az Image RAW alkalmazásokat, illetve összetevőket érintik. Mindezek mellet egy fontos hibajavításra került sor az SSL (Secure Socket Layer) kezelésben. Az Apple szerint az OpenSSL-ben orvosolt sebezhetőség alkalmas arra, hogy a támadók manipulálják a titkosított adatforgalmat. A cég most tulajdonképpen azt a biztonsági hibát szüntette meg, amelyet még 2009 augusztusában Marsh Ray és Steve Dispensa, a PhoneFactor két szakembere fedezett fel. Ez az SSL-lel kapcsolatos rendellenesség novemberben került nyilvánosságra. A PhoneFactor szerint a Microsoft és a Cisco jelenleg is teszteli a szükséges frissítéseket, így e két cég alkalmazásaihoz a közeljövőben várhatók az SSL patch-ek.
Az Apple legújabb frissítései a cég weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A hibajavításokkal kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.
