Dit zijn de Apple macOS Catalina 10.15 security updates die u moet weten over

0
6

Zijn uw iPhone en iPad klaar voor de laatste updates?
Apple heeft iOS 13, iOS 13.1, en iPadOS 13. (bijgewerkt voor iOS 13.1). Lees meer: https://zd.net/2LUPLfy

Apple ‘ s Catalina Mac-besturingssysteem te upgraden is niet voor lang, maar het bedrijf is al begonnen met bugs pletten met een wraak.

MacOS Catalina 10.15 beschikbaar gesteld voor download eerder deze week, na de release van iOS 13 en iPadOS in September.

Als uw machine is in staat om te draaien macOS 10.14 Mojave, is het compatibel met Catalina en modellen, waaronder de MacBook 2015, MacBook Air 2012, MacBook Pro 2012, Mac Mini 2012, iMac 2012, iMac Pro 2017, en de Mac Pro 2013 of later zijn geschikt voor de upgrade.

Met elke nieuwe OS versie, echter, nieuwe kwetsbaarheden en fouten zijn onvermijdelijk.

Op dinsdag, de iPad-en iPhone-maker gerold uit een selectie van patches aan het oplossen van kwetsbaarheden ontdekt in Catalina 10.15.

De eerste problemen met zijn geheugen corruptie bugs, CVE-2019-8748 en CVE-2019-8758, in AMD firmware en de Intel Graphics driver. Deze beveiligingslekken kan worden gebruikt voor het uitvoeren van willekeurige code met kernel en het systeem van privileges, respectievelijk.

Twee macOS kernel-gebaseerde bugs zijn ook opgelost, die beiden ook hebben te maken met corruptie. CVE-2019-8717 en CVE-2019-8781, als niet gecorrigeerde, kunt toestaan dat aanvallers willekeurige code kan uitvoeren met de kernel-privileges.

Een interessante logica kwetsbaarheid in IOGraphics, CVE-2019-8755, heeft ook opgelost, welke het mogelijk maakt om kwaadaardige toepassingen te analyseren en mogelijk te bepalen kernel geheugen lay-outs.

Een andere code fout gedetecteerd en opgelost is CVE-2019-8745, een buffer overflow terug te voeren op de UIFoundation component die kan worden geactiveerd door middel van kwaadaardige tekst bestanden.

CNET: Hof van oordeel FBI gebruik van de NSA database geschonden Amerikanen’ Vierde Amendement van de rechten

In WebKit, Apple ‘ s browser-engine, zowel CVE-2019-8769 en CVE-2019-8768 zijn opgelost. De eerste kwetsbaarheid is aanwezig in hoe de OS trok webpagina elementen en misbruikt zouden kunnen worden door de dreiging van de actoren in de ontwikkeling van kwaadaardige websites die zijn ontworpen om te onthullen een gebruiker browsegeschiedenis, terwijl het tweede voorkomen gebruikers van het verwijderen van items uit hun browsegeschiedenis logs op alle.

De tech reus vernietigde ook een bug in PDFKit, veroorzaakt door de manier waarop de software verwerkt links ingebed in gecodeerde PDF-bestanden en die kunnen worden benut voor de exfiltration van de inhoud van de versleutelde bestanden. Deze bug is toegewezen CVE-2019-8772.

In de Toelichting macOS software, CVE-2019-8730 veroorzaakt vergrendeld sommige opmerkingen worden weergegeven in de zoekresultaten, en gebruikers met lokale toegang zou kunnen persoonlijke inhoud weergeven. Een geheugen corruptie bugs in het sips-systeem image processing system — CVE-2019-8701 — die kunnen leiden tot het uitvoeren van willekeurige code met de systeem-privileges heeft ook gepatched.

TechRepublic: Slechts 1 op de 5 bedrijven hebben DMARC-records instellen met een handhavingsbeleid

Twee problemen in PHP functies — CVE-2019-11041 en CVE-2019-11042 — een geheugen corruptie fout in CoreAudio, CVE-2019-8705, en een race condition in Crash Reporter, bijgehouden, zoals CVE-2019-8757, zijn ook opgelost. Een lek in SharedFileList, CVE-2019-8770, is een probleem dat kan leiden schadelijke apps om toegang te krijgen tot recente documenten en nu is uitgeroeid.

De iPad-en iPhone-maker heeft ook uitgebracht security fixes voor iCloud voor Windows 10.7 en 7.14, evenals iTunes 12.10.1 voor Windows.

Zie ook: Europese politie arresteert Donkere Web vervalste munt-handelaren

Apple heeft bedankt onderzoekers van Google Project Zero, Core Development, Computest, SentinelOne, en Trend Micro ‘ s Zero Day Initiative, naast Csaba Fitzl, Piérre Reimertz, en Kent Zoja, onder andere, voor het assisteren bij en het rapporteren van de problemen met de beveiliging.

Vorige en aanverwante dekking

macOS Catalina — Moet je nu bijwerken?
Apple ‘s slechtste product is nog steeds Apple’ s slechtste product
RIP iTunes: Apple brengt mac Os 10.15 Catalina

Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0

Verwante Onderwerpen:

Apple

Beveiliging TV

Data Management

CXO

Datacenters