macOS

Apple lukker huller i en række produkter

Dansk

Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001 Sierra og Security Update 2017-004 El Capitan.

De fleste sårbarheder findes i tcpdump, der er opdateret til version 4.9.2. Det skulle fjerne 90 sårbarheder.

Endvidere lukker opdateringerne sikkerhedshullerne kendt som KRACK (Key Reinstallation Attacks).

Styresystemet iOS til iPhone, iPad og iPod lukker 20 huller med version 11.1.

TvOS 11.1 lukker 19 huller.

Skadelig software til macOS er spredt via Eltima-software

Dansk

Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd kan udnytte til at fjernstyre computeren med.

Det vides ikke, hvor længe de to programmer har været inficeret. Efter den 19. oktober er infektionen fjernet.

Opdateringer via den automatiske opdateringsmekanisme ser ikke ud til at have spredt infektionen.

Man kan undersøge, om nogle bestemte filer findes på ens Mac. I så fald er det tegn på infektion.

Apple er på vej med rettelser til KRACK

Dansk

Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.

Rettelserne findes i betaversioner, som softwareudviklere har adgang til. De vil senere blive udsendt generelt.

IOS er ikke så sårbar over for KRACK på grund af den måde, WPA2 er implementeret på.

Anbefaling

Afvent opdateringerne fra Apple.

Apple lukker to alvorlige huller i macOS

Dansk

Apple har udsendt macOS High Sierra 10.13 Supplemental Update. Den ekstraordinære opdatering skyldes, at en sikkerhedsforsker har fundet et alvorligt hul i beskyttelsen af krypterede APFS-diske.

Sårbarheden gør det muligt at se det password, der skal indtastes for at få adgang til den krypterede disk.

Opdateringen lukker endvidere et sikkerhedshul, der lader skadelige applikationer få fat i passwords lagret i keychain.

Når man henter macOS High Sierra 10.13, er den udstyret med sikkerhedsopdateringen.

Apple lukker huller i flere produkter

Dansk

I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.

Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.

ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.

ICloud til Windows 6.2.2 lukker 22 huller.

Browseren Safari 10.1.2 fjerner 25 sårbarheder.

Apple opdaterer syv produkter

Dansk

Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.

Styresystemet til Macintosh-computere, macOS, er opdateret til macOS Sierra 10.12.5. Samtidig har Apple udsendt, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite, der lukker sikkerhedshuller i de to tidligere versioner. I alt lukker rettelserne til macOS 37 sikkerhedshuller.

Styresystemet til Apple Watch er opdateret til watchOS 3.2.2, der lukker 12 sikkerhedshuller.

HandBrake til Mac har været inficeret

Dansk

HandBrake, der er et program til at kopiere dvd'er med, har været inficeret med skadelig kode. Hvis man har hentet programmet mellem den 2. og den 6. maj, kan man have fået en inficeret version.

Ifølge HandBrake er der 50 procent risiko for infektion.

Man kan undersøge, om ens system er inficeret, ved at åbne OSX Activity Monitor. Hvis der kører en proces ved navn activity_agent, er man ramt.

HandBrake har offentliggjort en metode til at fjerne infektionen med.

Apple blokerer certifikat brugt til skadeligt program

Dansk

OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Hvis man åbner den vedhæftede fil, installeres det skadelige program. Det ændrer på proxy-opsætningen, så alle brugerens netværkspakker sendes gennem en computer, bagmanden har kontrol over.

Det skadelige program er signeret med et gyldigt udviklercertifikat, som bagmændene sandsynligvis har stjålet. Apple har nu fjernet tilliden til certifikatet, så der ikke længere kan installeres software signeret med det.

Apple retter macOS, iOS, tvOS, watchOS, Safari, Pages, Numbers, Keynote og iTunes

Dansk

MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.

TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver angribere mulighed for at afvikle skadelig programkode.

WatchOS 3.2 lukker 34 sikkerhedshuller, hvoraf 13 lader angribere afvikle skadelig programkode.

IOS 10.3 fjerner 84 sårbarheder fra styresystemet til til iPhone, iPad og iPod. 19 af dem lader angribere afvikle skadelig programkode.

Sider

Abonnér på RSS - macOS