Már telepíthetők az Apple első 2024-es frissítései

​Az Apple kiadta az idei év első biztonsági hibajavításait az operációs rendszereihez és a Safari webböngészőhöz.
 

Az Apple is nekirugaszkodott az idei biztonsági frissítéseknek. A vállalat számos sebezhetőségről adott tájékoztatást, valamint egyidejűleg elérhetővé tette az azok megszüntetéséhez szükséges frissítéseket.
 
A januári hibajavítások érintik a macOS, az iOS, az iPadOS, a watchOS és a tvOS operációs rendszereket, valamint a Safari webböngészőt. A felfedezett sérülékenységek összesített kockázati listáján megtalálható a jogosulatlan kódfuttatás, a jogosultsági szint emelés, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is.
 
Az Apple mostani hibajavításai kapcsán kiemelendő, hogy azok közül az egyik egy nulladik napi biztonsági rést foltoz be. Az iOS, macOS és tvOS operációs rendszerekben jelenlévő, CVE-2024-23222 azonosítóval ellátott sebezhetőség kihasználása már megkezdődött a kibertérben. Az eddigi hírek szerint a hiba célzott támadásokban kapott szerepet, és egyelőre nincs jele szélesebb körű támadásoknak. Ettől azonban a hibajavítások telepítését nem célszerű halogatni. Annál is inkább érdemes a frissítéseket elvégezni, mivel a szóban forgó, WebKitben lévő sérülékenység jogosulatlan kódfuttatásra is módot ad speciálisan összeállított weboldalak megtekintésekor.
 
A feltárt biztonsági hibákat az alábbi kiadások javítják:

• Safari 17.3
• iOS 17.3 és iPadOS 17.3
• iOS 16.7.5 és iPadOS 16.7.5
• iOS 15.8.1 és iPadOS 15.8.1
• macOS Sonoma 14.3
• macOS Ventura 13.6.4
• macOS Monterey 12.7.3
• watchOS 10.3
• tvOS 17.3

 
A biztonsági frissítésekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.