Apple

Appel fremviser iOS 12 med en stribe nye privacy-funktioner

Dansk

Apple har fremvist den kommende udgave af virksomhedens mobile operativsystem, iOS 12.

Styresystemet indeholder en række forbedringer, funktioner og ændringer, med formål om at gøre livet sjovere og enkle for iPhone-brugerne.

Men der er også blevet plads til ændringer på sikkerhedssiden, som du kan se her.

I takt med at flere og flere mennesker opdager, at data tilhører dem selv, har Apple nu indbygget en ny funktion, der skal gøre det lettere for brugeren, at beholde kontrollen over, hvordan data bliver benyttet.  

Apple retter macOS, iOS og Safari

Dansk

Apple har udsendt nye versioner af styresystemet macOS til Macintosh-computere og iOS til iPhone, iPad og iPod.

IOS 11.3.1 lukker fire sikkerhedshuller, hvoraf de to kan lade en angriber afvikle skadelig programkode.

To af sårbarhederne findes også i macOS. De er fjernet med Security Update 2018-001.

Endelig lukker browseren Safari version 11.1 to sikkerhedshuller.

Anbefaling

Opdater til de rettede versioner.

Apple retter en række produkter

Dansk

Den 29. marts lukkede Apple en række sikkerhedshuller i firmaets produkter.

MacOS High Sierra 10.13.4, Security Update 2018-002 Sierra og Security Update 2018-002 El Capitan lukker 35 sikkerhedshuller.

Styresystemet iOS 11.3 lukker over 40 sikkerhedshuller.

ICloud for Windows 7.4 og iTunes 12.7.4 for Windows lukker hver 20 sikkerhedshuller, heraf 19 i WebKit.

Safari 11.1 fjerner 23 sårbarheder.

WatchOS 4.3 lukker 22 sikkerhedshuller.

TvOS 11.3 fjerner 28 sårbarheder.

Konkurrence finder huller i Safari, Edge og Firefox

Dansk

Ved konkurrencen Pwn2Own 2018 har sikkerhedsforskere udnyttet hidtil ukendte sårbarheder til at afvikle skadelig programkode.

Konkurrencedeltagerne knækkede sikkerheden i Apples Safari, Microsoft Edge og Firefox. Der var også et delvis vellykket angreb på Oracle Virtualbox.

Arrangøren, Trend Micro's Zero Day Initiative (ZDI), sender nu information om sårbarhederne videre til producenterne. De har 90 dage til at lukke hullerne, før informationen bliver offentliggjort.

I alt blev der uddelt præmier for 267.000 dollars ved konkurrencen.

Apple retter iTunes, iCloud, Safari, watchOs, iOS, macOS og tvOS

Dansk

Den 23. januar udsendte Apple en stribe softwareopdateringer, der lukker sikkerhedshuller i iTunes til Windows, iCloud til Windows, Safari, watchOs, iOS, macOS og tvOS.

ITunes 12.7.3 for Windows lukker to sikkerhedshuller i WebKit.

iCloud for Windows 7.3 lukker de samme sikkerhedshuller.

Safari 11.0.3 lukker tre sikkerhedshuller i WebKit.

WatchOS 4.2.2 lukker 12 sikkerhedshuller.

IOS 11.2.5 lukker 13 sikkerhedshuller.

Apple lukker Spectre-huller

Dansk

Apple har opdateret macOS, iOS og Safari. De nye versioner skal begrænse risikoen for, at Spectre kan udnyttes. Det drejer sig om sårbarhederne CVE-2017-5753 og CVE-2017-5715.

De opdaterede versioner er macOS High Sierra 10.13.2 Supplemental Update, iOS 11.2.2 og Safari 11.0.2.

Spectre er et par sårbarheder, der findes i processorer fra flere producenter. Det kræver en opdatering af hardwaren at fjerne dem, men man kan via software mindske risikoen for, at de kan udnyttes.

Apple retter HomeKit, iCloud og AirPort

Dansk

Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9.

Firmaets HomeKit har også en sårbarhed. Den lader angribere kontrollere dørlåse, garagedøre, termostater og andre systemer, som HomeKit styrer.

Hullet lukket med iOS 11.2.1 og tvOS 11.2.1.

Endelig er der lukket seks sikkerhedshuller i iCloud for Windows med version 7.2.

Anbefaling

Opdater til de rettede versioner.

Apple retter macOS, iOS, Safari, watchOS og tvOS

Dansk

Det sikkerhedshul der lod angribere logge ind på macOS som root uden password, er nu endeligt lukket. Det sker med macOS High Sierra 10.13.2, Security Update 2017-002 Sierra og Security Update 2017-005 El Capitan. Opdateringen lukker i alt 22 sikkerhedshuller i styresystemet til Mac-computere.

Styresystemet iOS til iPhone, iPad og iPod er opdateret til version 11.2. Den fjerner 14 sårbarheder.

Styresystemet til Apple Watch er opdateret til watchOS 4.2. Det lukker 10 sikkerhedshuller.

Apple TV-styresystemet tvOS er opdateret til version 11.2, der lukker 10 huller.

Apple lukker root-sikkerhedshul

Dansk

Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.

Opdateringen fjerner en sårbarhed, der lader angribere logge ind som root (med administratorprivilegier) uden at angive et password.

Sårbarheden kan udnyttes af angribere med fysisk adgang til Mac'en, samt hvis de har fjernadgang.

Nogle brugere har oplevet, at fildeling ikke virkede, efter de installerede opdateringen. Apple oplyser, at problemet kan løses med en enkelt kommando.

MacOS tillader login som root uden password

Dansk

En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen.

Angriberen skal indtaste "root" som bruger, lade password-feltet være tomt, taste Enter og derefter klikke et par gange på knappen "Unlock". Derefter er man logget ind som root med fuld kontrol over maskinen.

En angriber skal have fysisk adgang eller fjernadgang til Mac'en for at kunne udnytte sårbarheden.

Apple arbejder på en softwareopdatering, der skal løse problemet.

Sider

Abonnér på RSS - Apple