:

Szerző: Hlács Ferenc

2021. január 27. 10:40

Aktívan kihasznált biztonsági réseket foltoz az iOS 14.4

A frissítés kisebb javításokat és funkcióbeli újításokat is hoz.

Kiadta az iOS, iPadOS és tvOS 14.4-es frissítéseit az Apple, illetve ezzel párhuzamosan a watchOS 7.3 is befutott - az új verziók telepítését nem érdemes sokáig halogatni, a 14.4-es kiadások ugyanis három, potenciálisan aktívan kihasznált sérülékenységet is foltoznak.

A szóban forgó sérülékenységek közül kettő a Safariban dolgozó WebKit böngészőmotorban gyökerezik, ezeket egy az Apple-hez érkezett jelentés szerint támadók már aktívan ki is használhatják - a bugok birtokában a rosszindulatú feleknek tetszőleges kódfuttatásra nyílik lehetőségük az érintett eszközökön. A harmadik sebezhetőség az iOS kernelben található, annak kihasználása pedig jogosultságemelkedéshez vezethet. Az Apple utóbbi bugnál is arra figyelmeztet, hogy azt ismeretlenek már kihasználhatták. További részleteket a cég egyelőre nem közölt a sérülékenységek kapcsán, amelyek az iPhone 6s és annál újabb, az iPad Air 2 és újabb, az iPad mini 4 és újabb, illetve a 7. generációs iPod touch modelleket érintik.

pros

A rendszerek a fenti javításokon kívül több újdonsággal is kiegészülnek: az iOS-es és iPadOS-es eszközök kamerái az új kiadással már a kisebb méretű QR-kódokat is képesek felismerni, a rendszer továbbá már a Bluetooth-on csatlakozó készüléktípusok osztályozására is lehetőséget ad, hogy az biztosan felismerje a csatlakoztatott füleseket a hangalapú értesítések megszólaltatásánál. Az iPhone 12 sorozatnál továbbá a rendszer már értesítésben figyelmeztet, ha a készülékben található kamerát nem ismeri fel hivatalos Apple termékként.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Szokás szerint egy sor kisebb bugjavítás is érkezik, a frissítés többek között az iPhone 12 Pro HDR fotóinak esetleges képhibáit, a lefagyó Fitness widgetet, illetve a gépelést időnként megkésve követő virtuális billentyűzetet is orvosolja.

Eközben a watchOS 7.3 új virtuális számlapot, illetve a Fintess+ előfizetőknek Time to Walk néven egy új, hangalapú edzőappot is hoz, továbbá Japán, Mayotte, Thaiföld és a Fülöp-szigetek régióiban is elérhetővé teszi az EKG alkalmazást és a szabálytalan szívritmusra vonatkozó figyelmeztetéseket az Apple Watch Series 4 és újabb modelleken.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról