Biztonságosabb az új Mac OS X Lion

Az Apple fejlesztői legújabb operációs rendszerükben a számos új funkció mellett nagy hangsúlyt fektettek a biztonsági fejlesztésekre is. A Mac OS X felhasználók sokat aggódtak rendszereik biztonság miatt, de az Apple szerint a legújabb operációs rendszerben, a Lionban már nincs miért aggódni. A legutóbbi frissítéssel ellentétben, ami a 10.6 Snow Leopard nevet viselte, a Lion számos kulcsfontosságú biztonsági újítást tartalmaz.

A 10.7 Lion rendelkezik egy teljes “anti-exploration” funkcióval, amelyet ASLR (Adress Space Layout Randomization) néven is ismerhetünk. Ez biztosítja az alkalmazások jobb “sandbox”-olását valamint teljes merevlemez titkosítást. A korábbi Mac OS-ekben például a 32-bites alkalmazások nem voltak teljes körűen ASLR-el védve, pedig ez a technológia sok fejtörést okozhat a támadóknak, mivel megnehezíti a specifikus kódok helyzetének meghatározását a memóriában.  A Lion a 32-bites, és a 64-bites alkalmazások esetében is teljes kapacitással kihasználja az ASLR előnyeit.

http://www.infoworld.com/t/mac-os-x/mac-os-x-lion-makes-the-security-grade-167961


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »