Er din iPhone og iPad klar til de nyeste opdateringer?
Apple har frigivet iOS 13, iOS 13.1, og iPadOS 13. (opdateret til iOS 13.1). Læs mere: https://zd.net/2LUPLfy
Apple ‘ s Catalina Mac operating system opgradering har ikke været ude i lang tid, men virksomheden har allerede begyndt kvaser fejl med en hævn.
MacOS Catalina 10.15 blev stillet til rådighed for download tidligere i denne uge, efter udgivelsen af iOS 13 og iPadOS i September.
Hvis din maskine er i stand til at køre macOS 10.14 Mojave, det er foreneligt med Catalina, og modeller, herunder MacBook 2015, MacBook Air 2012, MacBook Pro 2012, Mac Mini 2012, iMac 2012, iMac Pro 2017, og Mac Pro 2013 eller senere er egnet til opgraderingen.
Med hvert nyt OS release, men nye sårbarheder og fejl er uundgåelige.
Tirsdag, iPad og iPhone kaffefaciliteter rullet ud et udvalg af patches til at løse sårbarheder afdækket i Catalina 10.15.
Det første spørgsmål er hukommelse korruption bugs, CVE-2019-8748 og CVE-2019-8758, i AMD firmware og Intel Grafik driver. Disse sikkerhedshuller, kan bruges til at udføre vilkårlig kode med kernen og system af privilegier, hhv.
To macOS kerne-baseret fejl er også blevet mast, som begge vedrører også hukommelse korruption. CVE-2019-8717 og CVE-2019-8781, hvis unpatched, kan gøre det muligt for fjernangribere at udføre vilkårlig kode med opsætning af privilegier.
En interessant logik sårbarhed i IOGraphics, CVE-2019-8755, har også været fast som tillader ondsindede programmer til at analysere og potentielt bestemme kernens memory layout.
En anden kode fejl opdaget og løst, er CVE-2019-8745, et buffer overflow spores tilbage til UIFoundation komponent, der kunne udløses via ondsindede tekst-filer.
CNET: Retten finder, FBI brug af NSA database overtrådt Amerikanernes Fjerde Ændring rettigheder
I WebKit, Apples browser engine, både CVE-2019-8769 og CVE-2019-8768 er blevet løst. Den første svaghed var til stede i, hvordan de trak OS webside elementer og kunne misbruges af trussel aktører i udviklingen af ondsindede websteder, der er designet til at afsløre en brugers browsing historie, mens det andet forhindrer brugere i at hvis du sletter elementer fra deres browsing historie logs på alle.
Tech gigant også ødelagt en fejl i PDFKit, der er forårsaget af, hvordan software håndterer links, der er integreret i en krypteret PDF-filer, og som kunne udnyttes til exfiltration af indhold fra de krypterede filer. Denne fejl er blevet tildelt CVE-2019-8772.
I Noterne macOS software, CVE-2019-8730 forårsaget nogle låste noter, som skal vises i søgeresultaterne, og brugere med lokal adgang, kan potentielt se privat indhold. En hukommelse korruption fejl i sips-image processing system — CVE-2019-8701 — hvilket kunne føre til udførelse af vilkårlig kode med systemrettigheder er også blevet lappet.
TechRepublic: Kun 1 ud af 5 virksomheder har DMARC-poster oprettet med en håndhævelsespolitik
To spørgsmål i PHP-funktioner — CVE-2019-11041 og CVE-2019-11042-en hukommelse korruption fejl i CoreAudio, CVE-2019-8705, og en race condition problem i Crash Reporter, spores som CVE-2019-8757, er også blevet løst. Et sikkerhedshul i SharedFileList, CVE-2019-8770, er et problem, som kan give ondsindede apps til at få adgang til de seneste dokumenter, og er nu blevet udryddet.
IPad og iPhone kaffefaciliteter har også frigivet sikkerhedsopdateringer til iCloud for Windows 10.7 og 7.14, samt iTunes 12.10.1 til Windows.
Se også: Europa-politi anholder Dark Web forfalskede valutahandlere
Apple har takkede forskere fra Google Project Zero, Core Udvikling, Computest, SentinelOne, og at Trend Micro ‘ s Zero Day Initiative, sammen med Csaba Fitzl, Piérre Reimertz, og Kent Zoya, blandt andre, for at hjælpe med og rapportering af sikkerhedsmæssige problemer.
Tidligere og relaterede dækning
macOS Catalina-Skal du opgraderer nu?
Apple ‘s værste produktet er stadig Apple’ s værste produkt
RIP iTunes: Apple frigiver MacOS 10.15 Catalina
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre