Apple patchar dussintals sårbarheter på alla plattformar

Computer Security News

Förra veckan, Apple släppt en helt ny uppsättning av säkerhetskorrigeringar fixar dussintals sårbarheter påverkar iOS, macOS, watchOS, tvOS, samt Windows-programvara.

Den iOS 11,3 utgåvan kom ut på torsdag och riktar sig mer än 40 säkerhet buggar som påverkade iPhone 5s och senare, iPad Air och senare, samt iPod touch 6: e generationen.

De mest drabbade var WebKit, med sammanlagt 19 problem lösts. Bland andra påverkade komponenter var CoreText, CoreFoundation, iCloud Drive, filen systemhändelser, Mail, PluginKit, Kernel, säkerhet, lagring och Safari.

Genom att utnyttja någon av dessa säkerhetsbrister, en hacker kan köra valfri kod på den sårbara enheten och de skadliga program kan höja deras privilegier.

Förutom ovan nämnda, kan brister exploatering också resultera i data exfiltration, användargränssnittet förfalskas, avlyssning av krypterad e-post innehållet, keylogging, överbelastningsattack, inaktivera funktioner, och orsakar omstarter av enheten.

Genom att släppa macOS High Sierra 10.13.4, säkerhet uppdatering 2018-002 Sierra och säkerhet uppdatering 2018-002 El Capitan, Apple lyckades löst 35 sårbarheter totalt. Brister påverkade OS X El Capitan 10.11.6, macOS High Sierra 10.13.3, och macOS Sierra 10.12.6.

Bland de påverkade delarna var följande: Admin ram, APFS, CoreFoundation, CoreText, CoreTypes, skivavbilder, Diskhantering, filen systemhändelser, iCloud Drive, Intel Graphics-drivrutin, Kernel, LaunchServices, Mail, anteckningar, PluginKit, säkerhet, Systeminställningar och Terminal.

Om de utnyttjas, kan dessa sårbarheter leda till avslöjas användarinformation, exponerade lösenord, förhöjt privilegium, exekvering av godtycklig kod, överbelastningsattack, läsning av begränsade minne, avlyssning och exfiltration av krypterad e-post innehåll, kod underteckna verkställighet bypass, godtyckliga kommandon utförande spoofing och keylogging.

I torsdags Apple släppt Safari 11.1 som fast 23 säkerhetsproblem. Två av dessa brister hittades i Safari, 1 var i Safari Login Autofyll och resterande 20 påverkas WebKit.

TvOS 11,3 utgivningen lappat sammanlagt 28 buggar som påverkade Apple TV 4K och Apple TV (4: e generationen).

Dessutom Apple befriaren Xcode plåstret 9,3 som löst ett antal frågor i LLVM. Buggar påverkade macOS High Sierra 10.13.2 eller senare.

iCloud för Windows 7,4 lappat 20 sårbarheter, varav 19 påverkade WebKit, samma som iTunes 12.7.4 för Windows gör.

De ovan nämnda bristerna kan resultera i förhöjda privilegier, exekvering av godtycklig kod, förnekande av tjänst, ASSERT-fel och skadliga webbplatser exfiltrating data från flera källor.


Leave a Reply

Your email address will not be published. Required fields are marked *