Společnost Apple vydává aktualizace zabezpečení pro společnosti El Capitan, Yosemite a Safari

Pravděpodobně si pamatujete, že minulý týden Apple vyzval všechny uživatele iOS 9, aby aktualizovali své zařízení iOS 9.3.5, který obsahoval základní bezpečnostní opravu. (Pokud jste to neučinili, jděte to nyní!)

Ve čtvrtek společnost Apple poskytla další sadu aktualizací zabezpečení, tentokrát pro Mac. Aktualizace zabezpečení 2006-001 pro společnost El Capitan a aktualizaci zabezpečení 2006-005 pro společnost Yosemite se nyní rozšiřují, takže pozor na Mac App Store a aktualizujte co nejdříve. K dispozici je také Safari 9.1.3, což je pro El Capitan, Yosemite a OS X 10.9.5 Mavericks.

Vysvětlil Glenn Fleishman ο tři oddělené exploity s nulovým dnem, které jsou patrné v iOS 9.3.5, které jsou velmi cílené, ale mohly by umožnit plný přístup ke kompromitovanému zařízení. Chyby byly hlášeny Citizen Lab a Lookout Security a tyto názvy se objevují znovu v dnešních bezpečnostních aktualizacích pro Mac.

Využití vyžaduje, aby uživatel otevřel adresu URL ze zprávy SMS, která pak spouští vzdálené binární soubory v operačním systému, které se nakopírují do jádra a povolí instalaci neoprávněného softwaru - v zařízení iOS tento systém účinně útočí za zády.

Podle Poznámky k vydání společnosti Apple, aktualizace zabezpečení pro systém Mac, které byly dnes zveřejněny, zabrání aplikacím v odhalování paměti jádra a spouštění libovolného kódu s právy jádra. Oprava aplikace Safari opravuje problém s poškozením paměti, který by umožnil škodlivému webu spouštět libovolný kód, především malware, který se pokouší dostat do vašeho jádra.

Jinými slovy, potřebujete tyto záplaty. Tak jdi.

Zdroj

Napsat komentář