Noll
Apples efterlängtade OS-uppdatering för mobila enheter, iOS 12, är nu ute och finns tillgängliga för nedladdning och åtföljs av säkerhetskorrigeringar att lösa en rad sårbarheter.
Cupertino, Kalifornien-baserat företag utfärdat ett säkerhetsmeddelande på måndag beskriver säkerhet förändringar.
Apple inte “avslöja, diskutera eller bekräfta säkerhetsproblem”, tills undersökningar har ingått i påstådda säkerhetsproblem och fixar har utfärdats. Nedan finns säkerhetsproblem som har bekräftade som äkta och fläckar har båda utvecklats och släppts.
Läs på: iOS 12 för iPhone, iPad, och iPod touch är ute, men bör du installera det? | iOS-12 funktioner som du bör prova idag | iPhone XR överglänser XS värde för upgraders
Den senaste mobila OS-uppdatering, iOS 12, fokuserar på att förbättra stabilitet och tillförlitlighet. När det kommer till säkerhet, uppdatering innehåller ett antal användbara funktioner, inklusive intelligent tracking förbättringar, undertryckta annons retargeting, och den automatiska förslag om starka lösenord.
TechRepublic: Hur Apple inte verksamheten fördelar med iPhone XS
Men Apple har också löst en rad säkerhetsbrister i den mobila iOS operativsystem, inklusive:
Konton: CVE-2018-4322 är en sårbarhet som gör det möjligt för lokala appar för att läsa en ihållande kontokoden. Bluetooth: Enligt Apple, en validering av indata fel, CVE-2018-5383, fanns i genomförandet av kommunikation protokoll som möjliggör privilegierade angripare att avlyssna Bluetooth-trafik. En minnesskador, CVE-2018-4330, har också lösts i iOS-12 uppdatering. Om utnyttjade sårbarheten är tillåtet för en angripare att exekvera godtycklig kod. CoreMedia: Rapporteras anonymt, CVE-2018-4356 var ett tillstånd fråga i Apples mobila operativsystem som är tillåtet oseriösa program för att “lära dig information om den aktuella kameran innan den beviljas kameran tillgång.” Wi-Fi: En validering utfärda, CVE-2018-4338, tillät angripare att använda skadliga appar för att läsa begränsat minne. Kärna: Ett allvarligt problem i iOS kärnan, CVE-2018-4363 — rapporteras av Google Project Zero-var en av indata fråga som också skulle kunna tillåta att program för att läsa begränsat minne. Meddelanden: En allvarlig sårbarhet påverkas Apples Meddelanden plattform för kommunikation. Konsekvensen fråga, som finns i hanteringen av ansökan ögonblicksbilder, skulle kunna möjliggöra en lokal angripare att upptäcka en användarens raderade meddelanden.
Apple beslutade även en validering fel i IOMobileFrameBuffer och ett lösenord spoofing bug-CVE-2018-4305-i iTunes Store, liksom en sårbarhet som kan utnyttjas för att återställa raderade innehållet från Anteckningar.
Dessutom, iPad och iPhone-tillverkaren har tagit itu med en kryptering problem, CVE-2016-1777, som har orsakats av brister i RC4 kryptografiska algoritm. För att lösa felet, Apple helt enkelt bort protokollet.
Safari-webbläsaren har också uppdaterats. Den uppsättning av säkerhet problem lösas inkluderar sårbarheter som kan användas för att exfiltrate uppgifter om användarens historik, stöld av automatiskt fylls data i webbläsaren, och skadliga adressfältet spoofing.
Buggar har blivit tilldelad som CVE-2018-4307, CVE-2018-4329 säte, och CVE-2018-4195.
Se även: Hur Apple Titta räddade mitt liv
TvOS har också uppdaterats till version 12. Apples säkerhetsuppdateringen innehåller en sårbarhet som också kan användas för att avlyssna Bluetooth-baserad trafik i Apple TV, och upplösningen av samma iTunes Store, kärnan, Safari, och RC4 kryptering svagheter som påverkat Apples ekosystem.
En runda av korrigeringar har också släppts i den senaste uppdateringen av watchOS, som är version 5. Safari-webbläsaren problem, kryptering protokoll fel, kärna begränsat minne frågan, och iTunes Store spoofing fel påverkade alla Apple watchOS system men har nu lösts.
CNET: Vi är äntligen får smartwatches vi ville för fem år sedan
Apple produkt-användare rekommenderas att uppdatera programvaran till den senaste versionen som finns tillgänglig för att skydda sig från kompromiss. Instruktioner för att uppdatera ditt operativsystem kan hittas här: iOS 12, macOS, tvOS, och watchOS.
Tidigare och relaterade täckning
Apples första iPhone XS ad är en grand illusion, eller är det ett bedrägeri? Hur iPhone förlorat sin krona till Apple Titta på Apple-produkter som du inte bör köpa (Uppdaterad September 2018 edition)
Miniatyr kredit: James Martin/CNET
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0