:

Szerző: Hlács Ferenc

2021. január 27. 10:40

Aktívan kihasznált biztonsági réseket foltoz az iOS 14.4

A frissítés kisebb javításokat és funkcióbeli újításokat is hoz.

Kiadta az iOS, iPadOS és tvOS 14.4-es frissítéseit az Apple, illetve ezzel párhuzamosan a watchOS 7.3 is befutott - az új verziók telepítését nem érdemes sokáig halogatni, a 14.4-es kiadások ugyanis három, potenciálisan aktívan kihasznált sérülékenységet is foltoznak.

A szóban forgó sérülékenységek közül kettő a Safariban dolgozó WebKit böngészőmotorban gyökerezik, ezeket egy az Apple-hez érkezett jelentés szerint támadók már aktívan ki is használhatják - a bugok birtokában a rosszindulatú feleknek tetszőleges kódfuttatásra nyílik lehetőségük az érintett eszközökön. A harmadik sebezhetőség az iOS kernelben található, annak kihasználása pedig jogosultságemelkedéshez vezethet. Az Apple utóbbi bugnál is arra figyelmeztet, hogy azt ismeretlenek már kihasználhatták. További részleteket a cég egyelőre nem közölt a sérülékenységek kapcsán, amelyek az iPhone 6s és annál újabb, az iPad Air 2 és újabb, az iPad mini 4 és újabb, illetve a 7. generációs iPod touch modelleket érintik.

pros

A rendszerek a fenti javításokon kívül több újdonsággal is kiegészülnek: az iOS-es és iPadOS-es eszközök kamerái az új kiadással már a kisebb méretű QR-kódokat is képesek felismerni, a rendszer továbbá már a Bluetooth-on csatlakozó készüléktípusok osztályozására is lehetőséget ad, hogy az biztosan felismerje a csatlakoztatott füleseket a hangalapú értesítések megszólaltatásánál. Az iPhone 12 sorozatnál továbbá a rendszer már értesítésben figyelmeztet, ha a készülékben található kamerát nem ismeri fel hivatalos Apple termékként.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Szokás szerint egy sor kisebb bugjavítás is érkezik, a frissítés többek között az iPhone 12 Pro HDR fotóinak esetleges képhibáit, a lefagyó Fitness widgetet, illetve a gépelést időnként megkésve követő virtuális billentyűzetet is orvosolja.

Eközben a watchOS 7.3 új virtuális számlapot, illetve a Fintess+ előfizetőknek Time to Walk néven egy új, hangalapú edzőappot is hoz, továbbá Japán, Mayotte, Thaiföld és a Fülöp-szigetek régióiban is elérhetővé teszi az EKG alkalmazást és a szabálytalan szívritmusra vonatkozó figyelmeztetéseket az Apple Watch Series 4 és újabb modelleken.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról