Apple

Apple har udsendt en hel stribe opdateringer til firmaets produkter.

Sikkerhedsfolkene hos Apple lukker blandt andet for det passcode bypass-problem, der opstod ganske kort tid efter sidste opdatering. Nu er det således ikke længere muligt for en angriber at smutte igennem skærmlåsens sikkerhedskontrol via denne svaghed.

Der bliver blandt andet rettet huller i:

• iCloud
• Safari
• iTunes
• tvOS 12.1.1
• iOS 12.1.1

Du kan finde hele listen med rettelser vi nedenstående link til Apples webside.

Der gik ikke mange timer fra udgivelsen af iOS 12.1 til, at det igen er lykkede at finde et såkaldt passcode bypass hack, der kan give en angriber mulighed for at smutte igennem skærmlåsens sikkerhedskontrol. Det kan potentielt give uvedkommende adgang til private informationer på en låst iPhone.

iOS 12.1 stopper ellers for to passcode bypass. Rettelserne er til QuickLook og VoiceOver.

Men en sikkerhedsforsker, med navnet Jose Rodriguez, har ny fundet en ny vej forbi koden på telefoner fra Apple med den nyeste udgave af iOS.

Så er der rettelser fra Apple.

Det beretter US-CERT.

I iOS 12 stoppes to såkaldte passcode bypasses, der kan give en angriber mulighed for at smutte igennem skærmlåsens sikkerhedskontrol. Rettelserne er til QuickLook og VoiceOver.

I iCloud stopper opdateringen for en stribe svagheder. Helt præcis 19 stykker, herunder 13 kritiske.

Sikkerhedspakken retter i øvrigt også de udfordringer, der har været i forbindelse med opladning og WiFi til Apples nye iPhone XS.

Flere svagheder i Apple Support til iOS, Safari, watchOS, tvOS og iOS giver en angriber en potentiel mulighed for at afvikle ondsindet kode på usikre systemer.

De systemer, der er ramt af svaghederne er:

Æble-firmaets udviklere og sikkerhedsfolk har haft lappegrejet fremme og lukket svagheder i virksomhedens produkter.

Der er udgivet en hel stribe rettelser til produkter som macOS, iOS, watchOs, tvOS, Safari, iCloud til Windows og iTunes til Windows.

Du kan finde en samlet liste over alle justeringerne via nedenstående link til Apple.

Anbefaling:

Opdater altid med producentens nyeste rettelser.

Apple har fremvist den kommende udgave af virksomhedens mobile operativsystem, iOS 12.

Styresystemet indeholder en række forbedringer, funktioner og ændringer, med formål om at gøre livet sjovere og enkle for iPhone-brugerne.

Men der er også blevet plads til ændringer på sikkerhedssiden, som du kan se her.

I takt med at flere og flere mennesker opdager, at data tilhører dem selv, har Apple nu indbygget en ny funktion, der skal gøre det lettere for brugeren, at beholde kontrollen over, hvordan data bliver benyttet.  

Apple har udsendt nye versioner af styresystemet macOS til Macintosh-computere og iOS til iPhone, iPad og iPod.

IOS 11.3.1 lukker fire sikkerhedshuller, hvoraf de to kan lade en angriber afvikle skadelig programkode.

To af sårbarhederne findes også i macOS. De er fjernet med Security Update 2018-001.

Endelig lukker browseren Safari version 11.1 to sikkerhedshuller.

Anbefaling

Opdater til de rettede versioner.

Den 29. marts lukkede Apple en række sikkerhedshuller i firmaets produkter.

MacOS High Sierra 10.13.4, Security Update 2018-002 Sierra og Security Update 2018-002 El Capitan lukker 35 sikkerhedshuller.

Styresystemet iOS 11.3 lukker over 40 sikkerhedshuller.

ICloud for Windows 7.4 og iTunes 12.7.4 for Windows lukker hver 20 sikkerhedshuller, heraf 19 i WebKit.

Safari 11.1 fjerner 23 sårbarheder.

WatchOS 4.3 lukker 22 sikkerhedshuller.

TvOS 11.3 fjerner 28 sårbarheder.

Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.

Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.

Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.

I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.

Den 23. januar udsendte Apple en stribe softwareopdateringer, der lukker sikkerhedshuller i iTunes til Windows, iCloud til Windows, Safari, watchOs, iOS, macOS og tvOS.

ITunes 12.7.3 for Windows lukker to sikkerhedshuller i WebKit.

iCloud for Windows 7.3 lukker de samme sikkerhedshuller.

Safari 11.0.3 lukker tre sikkerhedshuller i WebKit.

WatchOS 4.2.2 lukker 12 sikkerhedshuller.

IOS 11.2.5 lukker 13 sikkerhedshuller.