Af Henrik Jensen, 10/07/23
I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.
Af Eskil Sørensen, 14/11/22
Apple har udsendt patches uden for den normale opdateringscyklus for at håndtere sårbarheder i iOS og macOS. Det skriver bl.a. Security Affairs. Der er tale om to fejl i libxml2-biblioteket til parsing af XML-dokumenter. Udnyttelse kan medføre, at en fjernangriber kan forårsage nedlukning af en app eller afvikling af vilkårlig kode.
Fejlene har id’erne CVE-2022-40303 og CVE-2022-40304 og har fået risiko-prædikatet ’high’.
Med opdateringerne installeret får produkterne følgende versionsnumre: macOS Ventura 13.0.1, iOS 16.1.1 og iPadOS 16.1.1.
Af Eskil Sørensen, 19/10/22
Zoom har udrullet en patch til macOS-brugere sammen med en advarsel om, at angribere kan misbruge softwarefejlen til at oprette forbindelse til og kontrollere Zoom Apps.
Det skriver Security Week og Security Affairs på baggrund af en sikkerhedsbulletin fra Zoom.
Af Eskil Sørensen, 13/09/22
Apple har udsendt nye sikkerhedsopdateringer for at håndtere flere sårbarheder i iOS og macOS. En af sårbarhederne er en 0-dagsfejl, som er under aktiv udnyttelse.
Det skriver The Hacker News m.fl..
0-dagsfejlen har id’et CVE-2022-32917 og findes i Kernel-komponenten. Effekten af en udnyttelse er, at det er muligt for en ondsindet app at afvikle vilkårlig kode med kernerettigheder. Det er den anden Kernel-relaterede 0-dagsfejl, som Apple har måttet håndtere inden for en måned.
Af Eskil Sørensen, 01/02/22
En sikkerhedsresearcher har fået en rekordstor dusør på 100.500 dollar for at have fundet og rapporteret en fejl i macOS. Det skriver The Hacker News.
Researcheren Ryan Pickren fandt fejlen ved at udnytte en kæde af sikkerhedsproblemer i iCloud Sharing og Safari 15. Fejlen gjorde det muligt for ham at overtage multimedietilladelsen og få ’fuld adgang til alle websteder, der nogensinde er besøgt af offeret’ i Safari, inklusive Gmail, iCloud, Facebook og PayPal-konti .
Af Nicolai Devantier, 25/06/19
AV-Comparatives er baseret i Østrig og projektet blev startet i 1995 af Andreas Clementi, der på dette tidspunkt var studerende på universitetet i Innsbruck.
Andreas Clementi startede sine sikkerhedstest på baggrund af teknisk interesse og for at se på forskellene mellem produkter fra de mange producenter. Mange fandt hans projekt interessant og nyttigt, hvilket har betydet, at han stadig tester sikkerheds-software og stadig er uafhængig.
Af Torben B. Sørensen, 25/04/18
Apple har udsendt nye versioner af styresystemet macOS til Macintosh-computere og iOS til iPhone, iPad og iPod.
IOS 11.3.1 lukker fire sikkerhedshuller, hvoraf de to kan lade en angriber afvikle skadelig programkode.
To af sårbarhederne findes også i macOS. De er fjernet med Security Update 2018-001.
Endelig lukker browseren Safari version 11.1 to sikkerhedshuller.
Opdater til de rettede versioner.
Af Torben B. Sørensen, 03/04/18
Den 29. marts lukkede Apple en række sikkerhedshuller i firmaets produkter.
MacOS High Sierra 10.13.4, Security Update 2018-002 Sierra og Security Update 2018-002 El Capitan lukker 35 sikkerhedshuller.
Styresystemet iOS 11.3 lukker over 40 sikkerhedshuller.
ICloud for Windows 7.4 og iTunes 12.7.4 for Windows lukker hver 20 sikkerhedshuller, heraf 19 i WebKit.
Safari 11.1 fjerner 23 sårbarheder.
WatchOS 4.3 lukker 22 sikkerhedshuller.
TvOS 11.3 fjerner 28 sårbarheder.
Af Torben B. Sørensen, 25/01/18
Den 23. januar udsendte Apple en stribe softwareopdateringer, der lukker sikkerhedshuller i iTunes til Windows, iCloud til Windows, Safari, watchOs, iOS, macOS og tvOS.
ITunes 12.7.3 for Windows lukker to sikkerhedshuller i WebKit.
iCloud for Windows 7.3 lukker de samme sikkerhedshuller.
Safari 11.0.3 lukker tre sikkerhedshuller i WebKit.
WatchOS 4.2.2 lukker 12 sikkerhedshuller.
IOS 11.2.5 lukker 13 sikkerhedshuller.
Af Torben B. Sørensen, 09/01/18
Apple har opdateret macOS, iOS og Safari. De nye versioner skal begrænse risikoen for, at Spectre kan udnyttes. Det drejer sig om sårbarhederne CVE-2017-5753 og CVE-2017-5715.
De opdaterede versioner er macOS High Sierra 10.13.2 Supplemental Update, iOS 11.2.2 og Safari 11.0.2.
Spectre er et par sårbarheder, der findes i processorer fra flere producenter. Det kræver en opdatering af hardwaren at fjerne dem, men man kan via software mindske risikoen for, at de kan udnyttes.
