Az Apple legújabb frissítésével összesen negyven sebezhetőséget szüntetett meg Mac OS X operációs rendszerében.

Az Apple nem fukarkodik a hibajavításokkal, a legutóbbi frissítésekkel 40 sérülékenységet orvosolt. Ezzel elmondható, hogy a cég az idei évben eddig több, mint 250 biztonsági rést foltozott be Mac OS X operációs rendszerében, illetve az ahhoz tartozó komponensekben és szoftverekben.

Az Apple legutóbbi közleményéből kiderül, hogy a napokban elérhetővé váló hibajavítások fele alkalmas arra, hogy a támadók a kihasználásukkal kártékony kódokat futtassanak le a távoli számítógépeken. Ez egyben azt is jelenti, hogy — más gyártók veszélyességi besorolásait figyelembe véve —  legalább 20 kritikus veszélyességű sebezhetőségről hullt le a lepel, illetve vált elérhetővé azokhoz javítás.

Az Apple hibajavításai a következő összetevőket, komponenseket és szoftvereket érintik:

  • Apache (Apache Tomcat)
  • ClamAV
  • ColorSync
  • CUPS
  • libxslt
  • MySQL
  • IPC (EAPOLController plug-in)
  • Postfix
  • PSNormalizer
  • QuickLook
  • rlogind
  • ScriptEditor
  • vim
  • Weblog

Andrew Storms, az nCircle Network Security egyik igazgatója — több más biztonsági szakértővel együtt — nem régiben még erőteljesen kritizálta az Apple-t, amiért a nagyszámú frissítését előre nem látható módon, tervezhetetlenül teszi közzé, és ezzel megnehezíti a védelmi intézkedések meghozatalát. A szakember azonban most néhány elismerő szót is ejtett. Elmondta ugyanis, hogy az Apple mostani 40 frissítése között hat olyan is megtalálható, amelyeket a cég fejlesztői fedeztek fel. Régebben az Apple elsősorban olyan sebezhetőségeket szüntetett meg, amelyekre külső bejelentések alapján derült fény. Andrew Storms szerint a hat hiba Apple általi felfedezése jó jelnek tekinthető, hiszen ez azt is jelentheti, hogy a cég egyre inkább törekszik a minőségi munkára a biztonság tekintetében, és már saját maga is hatékonyabban képes felismerni a különféle rendellenességeket.

Erősebb lett a Mac OS X 40 hibajavítás érkezett

Az Apple legutóbbi frissítései a cég weboldaláról tölthetők le, vagy a beépített frissítési szolgáltatások révén telepíthetők.