I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.
Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.
ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.
Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.
Styresystemet til Macintosh-computere, macOS, er opdateret til macOS Sierra 10.12.5. Samtidig har Apple udsendt, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite, der lukker sikkerhedshuller i de to tidligere versioner. I alt lukker rettelserne til macOS 37 sikkerhedshuller.
Styresystemet til Apple Watch er opdateret til watchOS 3.2.2, der lukker 12 sikkerhedshuller.
OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.
Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.
Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.
Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.
Sikkerhedsforskere fra Google har opdaget sårbarheden. Hullet er lukket med sikkerhedsrettelserne til Android for april måned.
MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.
TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver angribere mulighed for at afvikle skadelig programkode.
En angriber kan udnytte sårbarheden ved at udforme en GarageBand-projektfil på en bestemt måde. Hvis offeret åbner filen, kan der afvikles skadelig programkode.
Styresystemet til iPhone, iPad og iPod er opdateret til iOS 10.2.1. Det lukker 18 sikkerhedshuller.
Styresystemet til Mac-computere er opdateret til macOS Sierra 10.12.3, der lukker 11 huller. Desuden er sikkerhedsrettelserne fra Safari 10.0.3 inkluderet.
En af de alvorligste sårbarheder findes i alle tre styresystemer. Den består i en fejl i behandlingen af arbejdslageret i forbindelse med certifikater. Angribere kan udnytte den via Apple Mail eller Safari Mobile til at afvikle skadelig kode.
Det er den eneste sårbarhed i tvOS. I watchOS er der yderligere en sårbarhed, som også findes i iOS.
Fejlene er rettet i iOS 10.2 til iPhone, iPad og iPod touch, tvOS 10.1 til Apple TV og watchOS 3.1.1.
Anbefaling
Opdater til de rettede versioner af styresystemerne.
