Az El Capitan 2016-001-es biztonsági frissítésének és a Yosemite 2016-005-ös biztonsági frissítésének biztonsági tartalma

Ez a dokumentum az El Capitan 2016-001-es biztonsági frissítésének és a Yosemite 2016-005-ös biztonsági frissítésének biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a javítások vagy új szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple-termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

Az El Capitan 2016-001-es biztonsági frissítése és a Yosemite 2016-005-ös biztonsági frissítése

Kernel

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.6.

Érintett terület: Az alkalmazások fel tudták fedni a kernelmemóriát.

Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.

CVE-2016-4655: Citizen Lab és Lookout

Kernel

A következőkhöz érhető el: OS X Yosemite 10.10.5 és OS X El Capitan 10.11.6.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2016-4656: Citizen Lab és Lookout