WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Apple cập nhật bản vá an ninh cho OSX, IOS, Safari
Bản cập nhật được Apple phát hành vào hôm thứ ba vừa qua cho OS X, iOS, Safari, Xcode, watchOS và tvOS nhằm vá hàng chục lỗ hổng an ninh.
OS X EL Capitan 10.11.2 được vá tổng cộng 54 lỗ hổng liên quan đến ứng dụng Sandbox, nén, CoreMedia Playback, EFI, File Bookmark, Hypervisor, ImageIO, Intel Graphics Driver, IOAcceleratorFamily, IOHIDFamily, IOKit SCSI, Kernel, Keychain Access, OpenGL, SandBox…
iOS 9.2 vá 50 lỗ hổng ảnh hưởng trực tiếp đến hệ điều hành di động của Apple, bao gồm các vấn đề trong Siri và WebKit. Một số lỗ hổng trên iOS được tìm thấy bởi nhóm Pangu và được sử dụng để jailbreak.
Một số lỗ hổng được tìm thấy trong iOS cũng được vá trong tvOS 9.1 cho Apple TV và watchOS 2.1 cho Apple Watch.
Các lỗ hổng trên WebKit cũng ảnh hưởng đến Safari và đã được vá trên phiên bản 9.0.2 của trình duyệt web.
Bốn lỗ hổng trên các thành phần của Xcode như otools, IDE SCM và Git cũng được vá trong phiên bản cập nhật Xcode 7.2.
Ngoài Apple, trong ngày Thứ ba vừa qua còn có các công ty khác cập nhật bản vá như SAP cập nhật 26 bản vá cho sản phẩm của mình, Adobe cật nhật bản vá khắc phục 77 lỗ hổng trong Flash Player và Microsoft phát hành 12 bản vá cho hàng chục lỗ hổng nghiêm trọng, trong đó có một lỗ hổng đã được khai thác trong thực tế.
OS X EL Capitan 10.11.2 được vá tổng cộng 54 lỗ hổng liên quan đến ứng dụng Sandbox, nén, CoreMedia Playback, EFI, File Bookmark, Hypervisor, ImageIO, Intel Graphics Driver, IOAcceleratorFamily, IOHIDFamily, IOKit SCSI, Kernel, Keychain Access, OpenGL, SandBox…
iOS 9.2 vá 50 lỗ hổng ảnh hưởng trực tiếp đến hệ điều hành di động của Apple, bao gồm các vấn đề trong Siri và WebKit. Một số lỗ hổng trên iOS được tìm thấy bởi nhóm Pangu và được sử dụng để jailbreak.
Một số lỗ hổng được tìm thấy trong iOS cũng được vá trong tvOS 9.1 cho Apple TV và watchOS 2.1 cho Apple Watch.
Các lỗ hổng trên WebKit cũng ảnh hưởng đến Safari và đã được vá trên phiên bản 9.0.2 của trình duyệt web.
Bốn lỗ hổng trên các thành phần của Xcode như otools, IDE SCM và Git cũng được vá trong phiên bản cập nhật Xcode 7.2.
Ngoài Apple, trong ngày Thứ ba vừa qua còn có các công ty khác cập nhật bản vá như SAP cập nhật 26 bản vá cho sản phẩm của mình, Adobe cật nhật bản vá khắc phục 77 lỗ hổng trong Flash Player và Microsoft phát hành 12 bản vá cho hàng chục lỗ hổng nghiêm trọng, trong đó có một lỗ hổng đã được khai thác trong thực tế.
Theo SecurityWeek