för Zero Day
| Den 9 oktober 2019 — 10:13 GMT (11:13 CEST)
| Ämne: Säkerhet
Är din iPhone och iPad redo för de senaste uppdateringarna?
Apple har släppt iOS 13, iOS 13.1 och iPadOS 13. (uppdaterat till iOS 13.1). Läs mer: https://zd.net/2LUPLfy
Apples Catalina Mac operativsystem uppgradering har inte varit ute för länge, men företaget har redan börjat mosa buggar med besked.
MacOS Catalina 10.15 gjordes tillgänglig för nedladdning tidigare i veckan, efter lanseringen av iOS 13 och iPadOS i September.
Om din maskin kan köra macOS 10.14 Mojave, det är kompatibel med Catalina och modeller, inklusive MacBook 2015, MacBook Air 2012, MacBook Pro 2012, Mac Mini 2012, iMac 2012, iMac Pro 2017 och Mac Pro 2013 eller senare är lämpliga för uppgraderingen.
Med varje nytt OS release, men nya sårbarheter och fel är oundvikliga.
På tisdag, iPad och iPhone tekokare rullade ut ett urval av lappar för att lösa säkerhetsproblem som upptäckts i Catalina 10.15.
De första frågorna i not minne korruption buggar, CVE-2019-8748 och CVE-2019-8758, i AMD firmware och Intel-Grafik drivrutin. Dessa säkerhetsluckor som kan utnyttjas för att exekvera godtycklig kod med kärnan och privilegier, respektive.
Två macOS kernel-based buggar har också varit klämd, som även relaterar till minne korruption. CVE-2019-8717 och CVE-2019-8781, om okorrigerad, kan göra det möjligt för angripare utifrån att exekvera godtycklig kod med kärnan privilegier.
En intressant logik sårbarhet i IOGraphics, CVE-2019-8755, har också fastställts som tillåter skadliga program för att analysera och eventuellt bestämma kernel-minne layouter.
En annan kod fel upptäckas och lösas är CVE-2019-8745, ett buffertspill som kan spåras tillbaka till UIFoundation komponent som kan utlösas genom skadliga filer text.
CNET: Domstolen finner FBI användning av NSA databasen brutit mot Amerikaner ” Fjärde Ändring rättigheter
I WebKit, Apples webbläsare motor, både CVE-2019-8769 och CVE-2019-8768 har lösts. Det första problemet var närvarande i hur OS drog hemsida element och kan utnyttjas av hot aktörer i utvecklingen av skadliga webbplatser som är utformade för att avslöja en användares historik, medan den andra hindrar användare från att radera poster från deras historik loggar alls.
Tech jätten förstörde också en bugg i PDFKit, som orsakas av hur programmet hanterar länkar inbäddade i krypterade PDF-filer och som skulle kunna utnyttjas för exfiltration av innehåll från den krypterade filer. Detta fel har tilldelats CVE-2019-8772.
I Noterna macOS programvara, CVE-2019-8730 orsakat några låsta anteckningar ska visas i sökresultaten, och användare med lokal tillgång potentiellt skulle kunna visa eget innehåll. Ett minne korruption bugg i sips image processing system — CVE-2019-8701 — vilket kunde leda till exekvering av godtycklig kod med systembehörighet har också blivit lappade.
TechRepublic: Endast 1 av 5 företag har DMARC poster ställa upp med ett genomförande-policy
Två frågor i PHP-funktioner — CVE-2019-11041 och CVE-2019-11042 — ett minne korruption fel i core audio, CVE-2019-8705, och en kapplöpningseffekt frågan i Krasch Reporter, spårade som CVE-2019-8757, har också lösts. En säkerhetsbrist i SharedFileList, CVE-2019-8770, är ett problem som kan ge skadliga appar att få tillgång till de senaste dokumenten och nu har utrotats.
IPad-och iPhone-tillverkaren har också utgivna korrigeringar för iCloud för Windows 10.7 och 7.14, liksom iTunes 12.10.1 för Windows.
Se även: Europeiska polisen Mörka Webben förfalskad valuta handlare
Apple har tackat forskare från Google Project Zero, Core Utveckling, Computest, SentinelOne och Trend Micro ‘ s Zero Day Initiative, tillsammans med Csaba Fitzl, Piérre Reimertz, och Kent Zoya, bland andra, för att hjälpa till med och rapportering säkerhetsfrågor.
Tidigare och relaterade täckning
macOS Catalina — Bör du uppgradera nu?
Apples sämsta produkt är fortfarande Apples sämsta produkt
RIP iTunes: Apple släpper MacOS 10.15 Catalina
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
för Zero Day
| Den 9 oktober 2019 — 10:13 GMT (11:13 CEST)
| Ämne: Säkerhet