macOS

Az Apple elmulasztott javítani két aktívan kihasznált, 0day sérülékenységet a macOS Big Sur-ban és Catalina-ban

Címkék

Az Intego Security szerint az Apple a múlt héten ugyan kijavított két aktívan kihasznált sérülékenységet a macOS Monterey-ben (macOS 12), de elmulasztotta ugyanezeket a sérülékenységeket kijavítani a macOS korábbi verzióiban, a Big Sur-ban (macOS 11) és a Catalina-ban (macOS 10.15). Az Intego Security szerint ez azért problémás, mert az Apple ezzel a jelenleg támogatott Mac-ek 35-40%-át potenciális veszélynek teszi ki.

Részletek itt.

Az Apple által gyatrán javított RCE sebezhetőség még mindig kihasználható

Címkék

Avagy:

file:// is blocked? Oh OK, we'll just use File:// or fiLE://...

 

Az Apple bejelentette a macOS Monterey-t

Címkék

Az Apple bejelentette a macOS következő nagy kiadását, a Monterey-t. Az AppleInsider összeszedte, hogy milyen eszközre lesz szükség a futtatásához az őszi (várhatóan októberi) megjelenésekor.

Végre ellenőrzi a Big Sur telepítője, hogy van-e elég szabad hely az upgrade elvégzéséhez

Címkék

A macOS 11 "Big Sur" telepítőjében a következő amatőr hiba volt: a telepítési folyamat megkezdése előtt a telepítő nem ellenőrizte, hogy rendelkezésre áll-e a szükséges, mintegy 35 GB-nyi szabad hely. A folyamat akkor is elindult, ha nem, így könnyen előállhatott az helyzet, hogy az upgrade folyamat meghiúsult. De akár adatvesztés is. A jó hír, hogy az Apple pótolta a mulasztását, most már ellenőrzi a telepítő a szükséges szabad hely meglétét a folyamat elindítása előtt:

"macOS sandbox escape"

Címkék

Jeff Johnson 2019 decembere közepén jelzett egy általa vélelmezett sandbox escape hibát az Apple Product Security-nek. Ezen a napon indult el a Apple Security Bounty programja. A felfedeztést tavaly augusztusban tette. Április 27-én kapott egy levelet az Apple Product Security-től, amiben az állt, hogy "nem látunk semmilyen aktuális biztonsági implikációkat", vagyis elutasították és a jutalmat sem kapta meg. Mivel az Apple-nek nem kellett a bejelentése, publikálta a részleteket, kódokat és a nyilvánosságra bízta a probléma megítélését.