iOS

Apple sendte sent onsdag en iOS-opdatering ud med rettelser til 11 dokumenterede sikkerhedsfejl. Det skriver Security Week og en række andre medier. Samtidig med opdateringen advarer Apple om, at en af ​​sårbarhederne kan være blevet aktivt udnyttet. 

Fejlen, der har id’et CVE-2022-22587, har fået en relativ høj score på CVSS-skalaen, nemlig 7.8.

Apple har udsendt opdatering til iPhone og iPad kun et par uger efter rettelsen af en alvorlig sårbarhed i iOS / iPad14.7 og en uges tid efter den nye version 15 kom frem. Det skriver Security Affairs og en række andre medier.

Opdateringen har fået nummer 15.0.2 og er udsendt for at håndtere en 0-dagssårbarhed, der aktivt udnyttes ’in the wild’ i angreb mod telefoner og iPads.

Apple har frigivet sikkerhedsopdateringer til iOS.

I version 12.2 lukkes 51 sårbarheder i software fra virksomheden.

Du kan finde en liste over rettelserne via linket til Apple nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelse fra producenten.

Links:

Apple har udsendt en hel stribe opdateringer til firmaets produkter.

Sikkerhedsfolkene hos Apple lukker blandt andet for det passcode bypass-problem, der opstod ganske kort tid efter sidste opdatering. Nu er det således ikke længere muligt for en angriber at smutte igennem skærmlåsens sikkerhedskontrol via denne svaghed.

Der bliver blandt andet rettet huller i:

• iCloud
• Safari
• iTunes
• tvOS 12.1.1
• iOS 12.1.1

Du kan finde hele listen med rettelser vi nedenstående link til Apples webside.

Apple har udsendt nye versioner af styresystemet macOS til Macintosh-computere og iOS til iPhone, iPad og iPod.

IOS 11.3.1 lukker fire sikkerhedshuller, hvoraf de to kan lade en angriber afvikle skadelig programkode.

To af sårbarhederne findes også i macOS. De er fjernet med Security Update 2018-001.

Endelig lukker browseren Safari version 11.1 to sikkerhedshuller.

Anbefaling

Opdater til de rettede versioner.

Den 29. marts lukkede Apple en række sikkerhedshuller i firmaets produkter.

MacOS High Sierra 10.13.4, Security Update 2018-002 Sierra og Security Update 2018-002 El Capitan lukker 35 sikkerhedshuller.

Styresystemet iOS 11.3 lukker over 40 sikkerhedshuller.

ICloud for Windows 7.4 og iTunes 12.7.4 for Windows lukker hver 20 sikkerhedshuller, heraf 19 i WebKit.

Safari 11.1 fjerner 23 sårbarheder.

WatchOS 4.3 lukker 22 sikkerhedshuller.

TvOS 11.3 fjerner 28 sårbarheder.

Den 23. januar udsendte Apple en stribe softwareopdateringer, der lukker sikkerhedshuller i iTunes til Windows, iCloud til Windows, Safari, watchOs, iOS, macOS og tvOS.

ITunes 12.7.3 for Windows lukker to sikkerhedshuller i WebKit.

iCloud for Windows 7.3 lukker de samme sikkerhedshuller.

Safari 11.0.3 lukker tre sikkerhedshuller i WebKit.

WatchOS 4.2.2 lukker 12 sikkerhedshuller.

IOS 11.2.5 lukker 13 sikkerhedshuller.

Apple har opdateret macOS, iOS og Safari. De nye versioner skal begrænse risikoen for, at Spectre kan udnyttes. Det drejer sig om sårbarhederne CVE-2017-5753 og CVE-2017-5715.

De opdaterede versioner er macOS High Sierra 10.13.2 Supplemental Update, iOS 11.2.2 og Safari 11.0.2.

Spectre er et par sårbarheder, der findes i processorer fra flere producenter. Det kræver en opdatering af hardwaren at fjerne dem, men man kan via software mindske risikoen for, at de kan udnyttes.

Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9.

Firmaets HomeKit har også en sårbarhed. Den lader angribere kontrollere dørlåse, garagedøre, termostater og andre systemer, som HomeKit styrer.

Hullet lukket med iOS 11.2.1 og tvOS 11.2.1.

Endelig er der lukket seks sikkerhedshuller i iCloud for Windows med version 7.2.

Anbefaling

Opdater til de rettede versioner.

Det sikkerhedshul der lod angribere logge ind på macOS som root uden password, er nu endeligt lukket. Det sker med macOS High Sierra 10.13.2, Security Update 2017-002 Sierra og Security Update 2017-005 El Capitan. Opdateringen lukker i alt 22 sikkerhedshuller i styresystemet til Mac-computere.

Styresystemet iOS til iPhone, iPad og iPod er opdateret til version 11.2. Den fjerner 14 sårbarheder.

Styresystemet til Apple Watch er opdateret til watchOS 4.2. Det lukker 10 sikkerhedshuller.

Apple TV-styresystemet tvOS er opdateret til version 11.2, der lukker 10 huller.