Video: 🔴 ANG History ng APPLE Company | Bakit May Kagat Ang Logo Ng Apple ?| ASK TEACHER POPONG TRIVIA (Nobyembre 2024)
Inayos ng Apple ang isang bilang ng mga malubhang kahinaan sa OS X, ang browser ng Safari Web, at isang maliit na mga pakete ng third-party bilang bahagi ng isang malaking pag-update. Magagamit ang mga patch sa Update ng Software at dapat tiyakin ng mga gumagamit na agad na mailalapat ang mga pag-aayos.
Ang mga pag-update, na nakakaapekto sa lahat ng mga suportadong bersyon ng OS X-Mountain Lion (10.8), Lion (10.7) at Snow Leopard (10.6) - at isinara ang ilang mga malalabas na code ng pagpapatupad ng flaw sa operating system at Safari, sinabi ni Apple sa advisory nitong nai-post kahapon . Natukoy din ng mga patch ang mga isyu sa QuickTimes at ang pagpapatupad ng OS X ng OpenSSL at Ruby. Ang Ruby bug ay kasalukuyang sinasamantala sa ligaw.
Maramihang mga kahinaan ay nakilala kamakailan sa Ruby sa Riles, ang pinaka-seryoso na kung saan ay maaaring magresulta sa mga umaatake nang labis na nagpapatupad ng code sa mga sistemang nagpapatakbo ng mga riles. Natugunan ng Apple ang walong natatanging mga kahinaan sa pamamagitan ng pag-update ng Ruby on Riles sa OS X hanggang sa bersyon 2.3.18. Ang isyung ito ay malamang na makakaapekto sa OS X Lion o OS X Mountain Lion system na na-upgrade mula sa Mac OS X 10.6.8 o mas maaga, sinabi ni Apple.
Pag-aayos ng OS X
Ang Apple ay naayos ang ilang mga remote code na pagpapatupad ng mga bug sa operating system. Maaaring samantalahin ng mga pag-atake ang isa sa gayong kapintasan sa sangkap ng CoreAnimation, kung saan dapat gawin ng lahat ng gumagamit ay mag-browse sa isang malisyosong nilikha na URL upang makakuha ng kompromiso. Ang isa pang bug sa sangkap ng Playback ay maaaring samantalahin ng isang malisyosong nilikha na file ng pelikula, sinabi ni Apple. Mayroong apat na magkakaibang mga patch para sa QuickTime na pag-aayos ng malalabas na mga flaws sa pagpapatupad ng code na maaaring sinamantala ng malisyosong ginawa na MP3, FPX, QTIF, at iba pang mga file ng pelikula.
Ang isa pang malubhang remote code na pagpapatupad ng bug ay nasa sangkap ng Directory Service, ngunit nakakaapekto lamang sa mga gumagamit na may mga sistema ng Snow Leopard na nagpapagana ng serbisyo. Sinusubaybayan ng Direktor ng Serbisyo ang lahat ng impormasyon ng pagpapatunay ng gumagamit at grupo gamit ang iba't ibang mga platform, kabilang ang Aktibong Directory, LDAP, AppleTalk, at pagbabahagi ng file ng SMB. Pinalitan ng Apple ang Diectory Service ng Open Directory sa Lion at Mountaion Lion.
Maaaring samantalahin ng mga umaatake ang kapintasan sa pamamagitan ng pagpapadala ng isang malisyosong nilikha na mensahe sa network upang maging sanhi ng pag-crash o direktang pagpapatupad ng code ng direktoryo, sinabi ni Apple.
OpenSSL, Mga Isyu ng Safari
Inayos ng Apple ang 13 mga isyu sa OpenSSL, na kung saan ay magpapahintulot sa mga umaatake na ilunsad ang pag-atake ng KRIMA, kung saan maaaring i-decrypt ng isang nagsasalakay ang mga sesyon na protektado ng SSL. Ang pag-atake sa compression sa TLS 1.0 ay binuo ng mga mananaliksik ng seguridad na sina Thai Duong at Juliano Rizzo.
Ang bagong Safari, bersyon 6.0.5, naayos na 23 natatanging mga kahinaan sa pagpapatupad ng remote code at tatlong mga flaws sa skrip ng cross-site. Ang mga isyu ay lahat na may kaugnayan sa WebKit engine na pinapagana ang browser.
"Maramihang mga isyu sa korapsyon ng memorya ay umiiral sa WebKit, " sinabi ni Apple sa pagpapayo nito.
Ang mga isyung ito ay naglalantad sa mga gumagamit ng Mac sa pag-atake ng impeksyon-by-browse, at ang mga umaatake ay maaaring magsagawa ng code sa labas ng browser at direkta sa system nang hindi nangangailangan ng pahintulot ng gumagamit. Pinapayagan din ng mga cross-site na mga script ng script ang mga umaatake na lumikha ng mga nakakahamak na site na naglalaman ng mga elemento mula sa mga lehitimong pahina upang linlangin ang mga gumagamit sa pag-iisip na ang mga nasamsam na site na ito ay mapagkakatiwalaan.
Kunin ang I-update
Ang mga gumagamit na gumagamit ng Update ng Software ng Apple ay awtomatikong nakakakuha ng tamang pag-update ng tamang pag-update. Ang mga gumagamit na nagpasya na gawin ito nang manu-mano ay kailangang kunin ang pag-update ng OS X 10.8.4 (na may kasamang Safari 6.0.5) para sa Mountaion Lion at Security Update 2013-002 (na hindi kasama ang pag-update ng Safari) para sa Snow Leopard at Lion mga sistema. Mangyaring tandaan na ang Snow Leopard ay hindi nakakakuha ng bagong bersyon ng Safari dahil ito ay nasa Safari 5 pa rin.
