Az Apple a Mac OS X operációs rendszereinek esetében ez idáig 2008 márciusában rukkolt elő a legjelentősebb biztonsági hibajavításával, amikor összesen 67 sérülékenységet szüntetett meg. Ez a rekord most megdőlt, ugyanis a Security Update 2010-002 frissítés, illetve a Mac OS X legújabb verziójának keretében nem kevesebb, mint 92 biztonsági rés befoltozására került sor.
Az Apple közleményéből kiderül, hogy ezúttal a Mac OS X 10.5 és 10.6 frissítését is érdemes mihamarabb elvégezni, ugyanis mindkét kiadás jelentősen biztonságosabbá tehető. A cég szerint a 92 megszüntetett hibából 18 a régebbi, míg 29 az újabb operációs rendszert érinti, a fennmaradó sérülékenységek pedig mindkét verzióban megtalálhatók. Az Apple - a szokásainak megfelelően - ezúttal sem tett közzé veszélyességi besorolásokat, azonban azt közölte, hogy a befoltozott biztonsági rések közül 37 lehetőséget biztosíthat jogosulatlan kódfuttatásra is. Ezért e sebezhetőségek többségét a biztonsági cégek a kritikus veszélyességű hibák közé sorolták.
A nagyszabású frissítés a Mac OS X számos összetevőjét, és az operációs rendszerrel kompatibilis jó néhány alkalmazást érinti. Így például javítást kapott az AppKit, az Application Firewall, az Apache, a ClamAV, a Curl, a CoreAudio, az iChat Server és az ImageIO is. A mostani hibajavítások alkalmával sem szorult háttérbe a QuickTime, amelyben összesen kilenc sérülékenység orvoslására került sor. Ezek mindegyike kritikus veszélyességi besorolást érdemelt ki.
Andrew Storms, az nCircle Network Security biztonsági igazgatóját nem érte meglepetésként az Apple gigantikus hibajavítása és a QuickTime frissítése. A szakember szerint az Apple lépése azért volt várható, mert április 3-án kerül piacra az Egyesült Államokban az iPad, és a cég az ilyen jellegű események előtt általában eszközöl még egy utolsó frissítést. Stroms arra is számít, hogy napokon belül egy iPhone frissítéssel is előrukkol az Apple.
Charlie Miller, aki a múlt héten megrendezett Pwn2Own hekkerversenyen a Safari egyik sebezhetősége révén sikeresen meghekkelt egy Macintosh számítógépet, az Apple frissítése kapcsán elmondta, hogy a mostani hibajavítás még nem foltozza be azt a biztonsági rést, amelyet a versenyen sikeresen kihasznált. Ezért erre a patch-re még várni kell.
Az Apple hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk az Isidor Biztonsági Központ weboldalain olvashatók.
A hír a Computerworld biztonság rovatában jelent meg.
OS X foltozást tartott az Apple
Az Apple a Mac OS X operációs rendszeréhez rekordmennyiségű frissítést adott ki, amelyek egyharmada kritikus veszélyességű sebezhetőségeket szüntet meg.
Hirdetés
Hirdetés