Nul
Apples ventede opdatering af OS til mobile enheder, iOS-12, er nu ude og kan downloades og er ledsaget af de sikkerhedsrettelser, der kan løse en række sårbarheder.
Cupertino, Californien-baseret firma, udstedte en sikkerhedsmeddelelse på mandag, der beskriver de sikkerhedsmæssige ændringer.
Apple gør ikke “fremlægge, diskutere eller bekræfte sikkerhedsspørgsmål”, indtil undersøgelserne er afsluttet i påståede problemer med sikkerheden og rettelser er blevet udstedt. Nedenfor er sikkerhedsmæssige problemer, der er bekræftet som værende ægte og patches er begge blevet udviklet og udgivet.
Læs om: iOS 12 til iPhone, iPad og iPod touch er ude, men skal du installere det? | iOS 12 funktioner, du skal prøve i dag | iPhone XR overstråler XS værdi for opgraderer
Den nyeste mobil-OS-opdatering, iOS 12, fokuserer på at forbedre stabilitet og pålidelighed. Når det kommer til sikkerhed, opdateringen indeholder en række nyttige funktioner, herunder intelligent sporing forbedringer, undertrykt ad retargeting, og den automatiske forslag af stærke adgangskoder.
TechRepublic: Hvordan Apple ikke forretningsmæssige fordele med iPhone XS
Men Apple har også løst en række sikkerhedshuller i de mobile iOS-operativsystemet, herunder:
Regnskab: CVE-2018-4322 er en sårbarhed, der gør det muligt for lokale apps til at læse en vedvarende konto-id. Bluetooth -: Ifølge Apple, en validering af input fejl, CVE-2018-5383, eksisteret i gennemførelsen af den kommunikationsprotokol, der kunne give privilegerede angribere til at aflytte Bluetooth-trafik. En hukommelse korruption spørgsmål, CVE-2018-4330, har også været løst i iOS 12 opdatering. Hvis det udnyttes, sårbarhed tilladt angribere at udføre vilkårlig kode. CoreMedia: Rapporteres anonymt, CVE-2018-4356 var en tilladelse problem i Apples mobile operativsystem, der er tilladt rogue apps til at “få information om den aktuelle kamera, før der bliver givet kameraet adgang.” Wi-Fi: En validering af spørgsmål, CVE-2018-4338, tilladt angribere at bruge ondsindede apps til at læse med begrænset hukommelse. Kerne: Et alvorligt problem i den iOS kerne, CVE-2018-4363 — rapporteret af Google Project Zero — var en validering af input spørgsmål, som kunne også tillade applikationer til at læse med begrænset hukommelse. Meddelelser: En alvorlig sårbarhed påvirket Apple ‘ s Beskeder kommunikationsplatform. Sammenhængen spørgsmål, der er fundet i behandling af ansøgning snapshots, kunne gøre det muligt for lokale angribere at opdage en brugers slettede beskeder.
Apple har også løst en fejl i validering i IOMobileFrameBuffer, og et password spoofing bug — CVE-2018-4305 — i iTunes Store, samt en sårbarhed, som kan udnyttes til at gendanne slettede indhold fra Noter.
Hertil kommer, iPad og iPhone kaffefaciliteter har tacklet en kryptering problem, CVE-2016-1777, som er blevet forårsaget af svagheder i den RC4 kryptografisk algoritme. For at løse fejlen, Apple simpelthen fjernet protokollen.
Safari-browseren er også blevet opdateret. Det sæt af sikkerhedsmæssige problemer løst omfatter sårbarheder, der kunne bruges til at exfiltrate data om brugernes browsing-historik, tyveri af auto-udfyldt data af browseren, og skadelige adresselinjen spoofing.
De fejl, der er blevet tildelt CVE-2018-4307, CVE-2018-4329, og CVE-2018-4195.
Se også: Hvordan Apple Ur reddede mit liv
TvOS er også blevet opdateret til version 12. Apple ‘ s sikkerhedsopdatering omfatter en sårbarhed, som også kan bruges til at aflytte Bluetooth-baseret trafik i Apple TV, og løsningen af de samme iTunes Store -, kerne -, Safari, og RC4 kryptering svagheder, som påvirkede Apple økosystem.
En runde af rettelser er også blevet udgivet i den seneste firmware-opdatering af watchOS, som er version 5. Safari-browser problemer, krypteringsprotokol fiasko, kerne begrænset hukommelse, og iTunes Store spoofing fejl alle berørte Apple watchOS system, men er nu blevet løst.
CNET: Vi endelig få den smartwatches vi ville for fem år siden
Apple produkt brugerne anbefales at opdatere deres firmware til den nyeste version for at beskytte sig selv fra at gå på kompromis. Vejledning for opdatering af dit operativsystem kan findes her: iOS 12, macOS, tvOS, og watchOS.
Tidligere og relaterede dækning
Apples første iPhone XS-annonce er en grand illusion, eller er det et bedrag? Hvordan iPhone mistet sin krone til Apple-Se Apples produkter, du bør ikke købe (Opdateret September 2018 udgave)
Miniature kredit: James Martin/CNET
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0