Apple vá hàng chục lỗ hổng trong OS X, iOS, Safari, Apple TV

Các bản cập nhật bảo mật mới được Apple phát hành dành cho OS X, iOS, Safari và Apple TV. Các bản cập nhật này xử lí một lượng lớn lỗ hổng được các nhóm nghiên cứu trong và ngoài Apple phát hiện.

Apple cập nhật OS X Yosemite lên phiên bản 10.10.2. Phiên bản mới nhất của hệ điều hành Mac xử lí tổng cộng 54 lỗ hổng ảnh hưởng trên các thành phân như AFP Server, bash, Bluetooth, CoreGraphics, CommerceKit framework, FontParser,  Intel graphics driver, IOHIDFamily, IOUSBFamily, kernel. libnetcore, LoginWindow, OpenSSL, the sandbox, SceneKit, Spotlight, sysmond, và UserAccountUpdater.

OS X 10.10.2 cũng vá các lỗ hổng mới được phát hiện bởi Google Zero Project, lỗ hổng Thunderstrike và lỗ hổng trên Gatekeeper.

Theo báo cáo của Adobe Flash Player về 2 lỗ hổng zero-day đã được tin tặc sử dụng tấn công người dùng, Apple quyết định vô hiệu hóa tất cả các phiên bản Flash Player trước phiên bản 16.0.0.296 và 13.0.0.264.

Một vài lỗ hổng WebKit được vá trong iOS 8.1.3. Các lỗ hổng khác ảnh hưởng đến hệ điều hành dành cho di động này là  AppleFileConduit, CoreGraphics, dyld, FontParser, Foundation, IOHIDFamily, iTunes, kernel, libnetcore, MobileInstallation, và Springboard. Safari cũng được quan tâm, trình duyệt web này được cập nhật lên phiên bản 8.0.3, 7.1.3 và 6.2.3.

Securityweek