Nul
Apple ‘ s verwachte OS-update voor mobiele apparaten, iOS-12, is nu uit en te downloaden en wordt begeleid door security patches voor het oplossen van een scala van kwetsbaarheden.
De Cupertino, Californië kantoor uitgegeven een beveiligingsadvies op maandag beschrijven van de wijzigingen in de beveiliging.
Apple doet het niet “openbaar te maken, te bespreken, of te bevestigen security issues tot onderzoek afgesloten naar vermeende beveiligingsproblemen en oplossingen zijn uitgegeven. Hieronder zijn veiligheidsproblemen, die hebben bevestigd als echt en patches beide zijn ontwikkeld en uitgebracht.
Lees verder: iOS-12 voor iPhone, iPad en iPod touch is uit, maar moet je installeren? | iOS-12 functies die u moet proberen vandaag | iPhone XR overstraalt XS waarde voor upgraders
De nieuwste mobiele OS update, iOS 12, richt zich op het verbeteren van de stabiliteit en betrouwbaarheid. Als het gaat om de veiligheid, de update bevat een groot aantal nuttige functies, waaronder de intelligent tracking verbeteringen, onderdrukt ad retargeting, en de automatische suggestie van sterke wachtwoorden.
TechRepublic: Hoe Apple mislukt business professionals met de iPhone XS
Echter, Apple heeft ook besloten een bereik van beveiligingsfouten in de mobiele iOS-besturingssysteem, waaronder:
Accounts: CVE-2018-4322 is een beveiligingsprobleem waardoor lokale apps voor het lezen van een permanente account-id. Bluetooth: Volgens Apple een input validatie fout, CVE-2018-5383, bestond in de uitvoering van het communicatie protocol, wat kan leiden bevoorrechte aanvallers onderscheppen Bluetooth verkeer. Een van geheugenbeschadiging, CVE-2018-4330, heeft ook opgelost in de iOS-12-update. Als ze benut de kwetsbaarheid toegestaan aanvallers willekeurige code kan uitvoeren. CoreMedia: anoniem worden Gemeld, CVE-2018-4356 was een rechten probleem in Apple ‘ s mobiele besturingssysteem die toegestaan malafide apps te “leren informatie over de huidige camera bekijken voordat ze worden toegekend camera access.” Wi-Fi: Een validatie probleem, CVE-2018-4338, toegestaan aanvallers maken gebruik van schadelijke apps te lezen beperkte geheugen. Kernel: Een ernstig probleem in de kernel van iOS, CVE-2018-4363 — gerapporteerd door Google Project Zero — was een invoervalideringsprobleem dat kan ook toestaan dat toepassingen te lezen beperkte geheugen. Berichten: Een ernstige kwetsbaarheid beïnvloed Apple Berichten communicatie platform. De consistentie probleem, te vinden in de afhandeling van toepassing snapshots, kon permitteren lokale aanvallers te ontdekken van een gebruiker verwijderde berichten.
Apple heeft ook besloten een validatie fout in de IOMobileFrameBuffer, en een wachtwoord spoofing bug — CVE-2018-4305 — in de iTunes Store, evenals een kwetsbaarheid die kan worden benut voor het herstellen van verwijderde inhoud van Notities.
Daarnaast is de iPad-en iPhone-maker heeft aangepakt van een encryptie-probleem, CVE-2016-1777, die is veroorzaakt door zwakke punten in het RC4-algoritme. In verband met het oplossen van de bug, Apple simpelweg verwijderd van het protocol.
De Safari-browser is ook bijgewerkt. Het instellen van security problemen opgelost zijn zwakke punten die kunnen worden gebruikt om exfiltrate gegevens aan gebruiker browsegeschiedenis, de diefstal van de auto ingevulde gegevens door de browser, en kwaadaardige adresbalk spoofing.
De bugs zijn toegewezen als CVE-2018-4307, CVE-2018-4329, en CVE-2018-4195.
Zie ook: Hoe Apple Horloge heeft mijn leven gered
TvOS is ook bijgewerkt naar versie 12. Apple security update bevat een kwetsbaarheid die kan ook worden gebruikt voor het onderscheppen van Bluetooth op basis van het verkeer in de Apple TV, en de resolutie van hetzelfde iTunes Store, kernel, Safari, en RC4-encryptie zwakke punten die een invloed hadden op het Apple-ecosysteem.
Een ronde van correcties is ook uitgebracht in de laatste update van de firmware van watchOS, die is versie 5. De Safari-browser problemen, encryptie protocol falen, kernel-beperkt geheugen probleem, en de iTunes Store spoofing fout alle gevolgen voor de Apple watchOS systeem, maar nu zijn opgelost.
CNET: We eindelijk de smartwatches wilden we vijf jaar geleden
Product van Apple-gebruikers worden aangeraden om hun firmware bijwerken naar de nieuwste versie die beschikbaar zijn om zichzelf te beschermen tegen gevaar. Instructies voor het bijwerken van uw besturingssysteem kunt u hier vinden: iOS-12, macOS, tvOS en watchOS.
Vorige en aanverwante dekking
Apple ‘ s eerste iPhone XS ad is een grote illusie, of is het bedrog? Hoe de iPhone verloren de kroon op het Apple-Horloge van Apple producten moet je niet kopen (Bijgewerkt September 2018 edition)
Miniatuur credit: James Martin/CNET
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0