Apple Software Update sérülékenysége

CH azonosító

CH-13104

Angol cím

Apple Software Update vulnerability

Felfedezés dátuma

2016.03.13.

Súlyosság

Közepes

Érintett rendszerek

Apple
Software Update

Érintett verziók

Apple Software Update 2.2 előtti verziók.

Összefoglaló

Az Apple egy biztonsági frissítést adott ki, amely a Software Update sérülékenységét hivatott befoltozni. Ennek kihasználása rosszindulatú távoli felhasználók számára lehetővé teheti az irányítás megszerzését az érintett rendszer felett.

Leírás

A szoftver korábbi verziói nem használnak HTTPS protokolt, így sérülékenyebbek közbeékelődéses (man-in-the-middle) támadásokkal szemben.

Megoldás

Frissítsen a legújabb (2.2) verzióra.

(Csak Windows 7 és magasabb Windows verziókkal kompatibilis.)