Az Apple a Mac OS X operációs rendszerét legutóbb májusban frissítette egy rekordméretű hibajavítás keretében. Akkor a fejlesztők 92 biztonsági rést foltoztak be, amelyek harmada volt kritikus veszélyességű. Ezen a héten egy visszafogottabb frissítést eszközölt a cég, hiszen 28 sérülékenységet orvosolt, amelyeknek a negyede tartozott a kritikus hibák közé. A legveszélyesebb sebezhetőségek mindegyike alkalmas arra, hogy a támadók számára jogosulatlan távoli kódfuttatást, illetve rendszerhozzáférést biztosítson.
Az Adobe a Mac OS X, illetve annak összetevői kapcsán többek között a CUPS (Common Unix Printing System), a Kerberos authentikáció, az iChat és a Wiki Server esetében foltozott be biztonsági réseket. Ezek mellett frissült a Safari is, melynek 5-ös verziója számos sérülékenységtől szabadította meg a korábbi kiadásokat. Az Apple fejlesztői a Mac OS X esetében olyan hibákat is javítottak, amelyek nem jelentenek kockázatot, viszont megbízhatósági problémákhoz vezethetnek. Így például a VPN-kezelés is stabilabbá vált.
Kritizált Flash frissítés
Az Apple júniusi frissítését a nemzetközi sajtó meglehetősen éles kritikával illette, aminek az oka az volt, hogy az Apple nem a legújabb Flash verziót illesztette bele a mostani hibajavításába. A frissítések közé a Flash Player 10.0.45.2 verziója került, holott a legújabb kiadás a 10.1.53.64-es verziószámot viseli. Mindennek azért van különös jelentősége, mert az újabb változat már nem tartalmazza azt a sérülékenységet, amelyet a támadók június eleje óta igyekeznek kihasználni.
Nem ez az első eset, hogy az Apple lemaradt a Flash Player követésében. Tavaly szeptemberben is ez történt a Mac OS X 10.6 kapcsán, de akkor a cég két héttel később gondoskodott a Flash Player frissítéséről. Azt egyelőre nem lehet tudni, hogy az Apple ezúttal mikor „vált” az új Flash Playerre. Mindenesetre érdemes manuálisan meggyőződni a Mac számítógépeken futó Flash verziójáról, és az Adobe weboldaláról frissíteni azt.
Az amerikai Computerworld szerint ez az eset is jól mutatja az Adobe és az Apple közötti nem éppen felhőtlen kapcsolatot, hiszen az Adobe azonnal le is csapott az Apple foltozgatására. "A 10.6.4-es Mac OS X frissítés tartalmazza a Flash Playert, azonban az nem a legfrissebb verzió!" – hívta fel a figyelmet a Twitteren Brad Arkin, az Adobe biztonsági igazgatója szinte rögtön az után, hogy az Apple kiadta a patch-eket.
Javított iTunes
Az Apple a Mac OS X biztonságosabbá tétele után az iTunes felhasználók számára elérhetővé tett egy jelentős méretű frissítést. Ez olyan sérülékenységeket orvosol, amelyek jogosulatlan távoli kódfuttatást, illetve rendszerhozzáférést tehetnek lehetővé a támadók számára, valamint adatlopást segíthetnek elő. Az Apple többek között a ColorSync, a TIFF-állományok kezelése valamint a WebKit kapcsán foltozott be biztonsági réseket. A sérülékenységek az Apple iTunes 9.2-es verziójának telepítésével szüntethetők meg.
A cikk a Computerworld biztonság rovatában jelent meg.
