Apple patche dziesiątki luk na wszystkich platformach

Computer Security News

W zeszłym tygodniu, Apple wydany nowy zestaw poprawek zabezpieczeń naprawić dziesiątki luki wpływające na iOS, macOS, system watchOS i system tvOS, jak również oprogramowania Windows.

Wersja iOS 11.3 wyszedł na czwartek i zająć więcej niż 40 błędów bezpieczeństwa, które dotknięte iPhone 5s lub nowszy, iPad Air i nowszych i iPod touch 6. generacji.

Najbardziej dotknięte było WebKit, w sumie 19 problemy rozwiązane. Wśród innych składników, wpływ były CoreText, CoreFoundation, iCloud Drive, zdarzeń systemowych plików, poczty, PluginKit, jądra, zabezpieczeń, przechowywanie i Safari.

Wykorzystując jedną z tych luk w zabezpieczeniach, haker może uruchomić dowolny kod na wrażliwe urządzenia i złośliwych aplikacji może podniesienie poziomu ich uprawnień.

Oprócz wyżej wymienionych wykorzystania wad może również spowodować nieprawidłowemu filtrowaniu danych, fałszowanie interfejsu użytkownika, Przechwytywanie zawartości zaszyfrowanych wiadomości e-mail, keyloggera, odmowa usługi, wyłączenie funkcji i powoduje ponowne uruchomienie urządzenia.

Poprzez zwolnienie macOS High Sierra 10.13.4, zabezpieczeń aktualizacji 2018-002 Sierra i zabezpieczeń aktualizacji 2018-002 El Capitan, Apple, udało się rozwiązać 35 luk w sumie. Wad wpływ systemu OS X El Capitan 10.11.6, macOS High Sierra 10.13.3 i macOS Sierra 10.12.6.

Wśród zatrzymanych składników były następujące: Admin Framework, APFS, CoreFoundation, CoreText, CoreTypes, obrazy dysków, Zarządzanie dyskami, plik zdarzeń systemowych, usługi iCloud Drive, sterownik karty graficznej Intel, jądra, zezwalał, poczty, notatek, PluginKit, bezpieczeństwa, Preferencje systemowe, a Terminal.

Jeśli wykorzystana, luki te mogą prowadzić do użytkownika ujawnianych informacji, narażone hasła, podniesienie poziomu uprawnień, wykonanie dowolnego kodu, odmowa usługi, czytanie ograniczone pamięci, przechwytywanie i ewakuacja zawartości zaszyfrowanych wiadomości e-mail, kod podpisywania egzekwowania obwodnica, dowolne polecenie wykonania fałszowanie i keyloggera.

W ostatni czwartek Apple Safari wydaną 11.1, co stałe 23 luk w zabezpieczeniach. Dwa z tych wad zostały znalezione w Safari, 1 był w Safari logowania automatycznego wypełniania i pozostałe 20 wpływ WebKit.

Wydania systemu tvOS 11.3 połatany w sumie 28 błędów, których dotyczą Apple TV 4K i Apple TV (4. generacji).

Dodatkowo Apple wydany patch Xcode 9.3, który rozwiązano szereg problemów w LLVM. Błędów wpływ macOS High Sierra 10.13.2 lub później.

iCloud dla Windows 7,4 połatany luk 20, 19, których wpływ WebKit, taka sama, jak 12.7.4 iTunes dla systemu Windows.

Wyżej wymienione wady może spowodować podniesienie uprawnień, wykonanie dowolnego kodu, odmowę usługi, ASSERT awarii i cross pochodzenia danych celu exfiltrating zainfekowanych stron internetowych.


Leave a Reply

Your email address will not be published. Required fields are marked *