Mavericks, Mountain Lion, OS X Server ve iTunes için yamalar yayınlandı. Uygun olan yerlerde POODLE hatasına yönelik bir düzeltme eklenmiştir. Hataların çoğu iTunes'daki eski hatalardır.
Apple, OS X 10.10 Yosemite'e ek olarak Perşembe günü, çoğunlukla güvenlik düzeltmeleri için bir dizi başka yazılım güncellemesi yayınladı: OS X Mountain için Güvenlik Güncellemesi 2014-005 Lion v10.8.5 ve OS X Mavericks v10.9.5; OS X Sunucusu sürümleri 2.2.5, 3.3.2 ve 4.0; ve iTunes 12.0.1. Toplamda 144 ayrı güvenlik açığı ele alınıyor güncellemeler.
Apple'ın iOS 8.1'i yayınladığı 20 Ekim Pazartesi günü daha fazla güvenlik güncellemesi gelebilir. Yosemite'de düzeltilen birçok hatanın iOS'ta da düzeltilmesini bekliyoruz.
En Yeni iPad'ler
- Sanat objesi mi yoksa kurumsal tablet mi?
- Apple ürün döngüsü açmazıyla karşı karşıya
- Yeni iPad Air 2 ve iPad mini 3'ün doğru (ve yanlış) yönleri
- iPad Air 2, iPad mini 3: Neden ikisini de almıyorum
- Apple şaka mı yapıyor? iPad'lerin büyük iPhone'lar olması gerekmez
- CNET İncelemesi: Tabletler için hâlâ altın standart
Yosemite 45 güvenlik açığını düzeltti işletim sisteminin birçok bölümünde. Bash kabuğundaki Shellshock hatasına yönelik düzeltme dahildir. ayrı olarak yamalı Eylül ayının sonunda. SSL sürüm 3 protokolünün tasarımındaki POODLE kusuru için de bir düzeltme bulunmaktadır; Apple, TLS bağlantı denemeleri başarısız olduğunda CBC şifre paketlerini devre dışı bırakarak bu sorunu çözdü.
Diğer güvenlik açıklarının birçoğu ciddi olup, yüksek ayrıcalıklarla rastgele kod yürütülmesine olanak tanır. kullanıcının başka birinin Kerberos biletlerine erişmesine veya kötü amaçlı bir Bluetooth cihazının bağlantı kurmasına izin vermeden eşleştirme.
Aynı zamanda Apple piyasaya çıktı Güvenlik Güncellemesi 2014-005 OS X Mountain Lion v10.8.5 ve OS X Mavericks v10.9.5 için. Bu güncelleme yalnızca iki düzeltme içerir; Shellshock ve POODLE için olanlar. Muhtemelen Yosemite'de düzeltilen diğer 43 güvenlik açığı en azından Mavericks için geçerlidir, ancak bunlar OS X'in önceki sürümlerinde en azından henüz düzeltilmemiştir.
iTunes 12.0.1 tamamı WebKit tarayıcı motorunda bellek bozulması sorunları olan 83 güvenlik açığının giderildiği, bugün yayımlanan en yoğun güncellemedir. Apple bir süredir bu güvenlik açıklarını topluyor; Güvenlik açıkları 15 farklı kaynaktan (Apple dahil) geldi ve bunlardan 16'sının 2013 yılına ait CVE tarihleri var.
Apple piyasaya sürüldü OS X Sunucusu 4.0 Perşembe günü de 18 güvenlik açığı düzeltildi. Birçoğu PostgreSQL ve Bind gibi üçüncü taraf bileşenlerde bulunur.
OS X Sunucu sürümleri 3.3.2 Ve 2.2.5 Ayrıca yayınlandı, ancak bunlar yalnızca POODLE saldırısını engellemek için yapılan TLS değişikliğini içeriyor, OS X Sunucusundaki diğer hataların hiçbirini içermiyor.