Apple retter OS X og iTunes

Artiklen blev oprindeligt publiceret den 21/10/2014

Apple har lukket 144 sikkerhedshuller i Mac OS X og iTunes.

Den nye iTunes 12.0.1 til Windows lukker 83 sikkerhedshuller. De består alle af fejl i hukommelseshåndteringen i WebKit.

Apple har lanceret den nyeste version af operativsystemet Mac OS X, Yosemite v10.10. Den lukker 45 sikkerhedshuller.

Samtidig har firmaet udsendt Security Update 2014-005 til Mountain Lion v10.8.5 og OS X Mavericks v10.9.5. Den retter den såkaldte POODLE-sårbarhed i behandlingen af SSL 3.0. Endvidere indeholder den også en rettelse til Shellshock-sårbarheden i Bash.

Sikkerhedsreporter Larry Selzer gør opmærksom på, at det er sandsynligt, at mange af de 45 sikkerhedshuller, som er rettet i Yosemite, også findes i Mountain Lion og Mavericks. Dermed er der op til 43 sårbarheder i disse versioner, som ikke er rettet.

Endelig har Apple udsendt OS X Server v2.2.5, v3.2.2 og v4.0. De to første har kun en rettelse af POODLE-sårbarheden, mens den sidste lukker i alt 18 sikkerhedshuller. Også her er det sandsynligt, at flere af de 18 huller stadig findes i de ældre versioner.

Anbefaling
Opdater til nyeste version af de berørte programmer.

Links

• Apple patches 144 security flaws across seven products, artikel af Larry Selzer
• About the security content of iTunes 12.0.1
• About the security content of OS X Yosemite v10.10
• About the security content of OS X Server v4.0
• About Security Update 2014-005