Apple

Apple lukker root-sikkerhedshul

Dansk

Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.

Opdateringen fjerner en sårbarhed, der lader angribere logge ind som root (med administratorprivilegier) uden at angive et password.

Sårbarheden kan udnyttes af angribere med fysisk adgang til Mac'en, samt hvis de har fjernadgang.

Nogle brugere har oplevet, at fildeling ikke virkede, efter de installerede opdateringen. Apple oplyser, at problemet kan løses med en enkelt kommando.

MacOS tillader login som root uden password

Dansk

En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen.

Angriberen skal indtaste "root" som bruger, lade password-feltet være tomt, taste Enter og derefter klikke et par gange på knappen "Unlock". Derefter er man logget ind som root med fuld kontrol over maskinen.

En angriber skal have fysisk adgang eller fjernadgang til Mac'en for at kunne udnytte sårbarheden.

Apple arbejder på en softwareopdatering, der skal løse problemet.

Konkurrence finder sårbarheder i Samsung, Apple og Huawei

Dansk

Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.

Flere af deltagerne havde held med at afvikle skadelig programkode på enhederne.

Et hold fra firmaet 360 Security fik Samsung Internet Browser på en Samsung Galaxy S8 til at køre kode. Via en sårbarhed i en Samsung-app fik de den skadelige kode til at køre videre efter en genstart.

Tencent Keen Security Lab udnyttede fire sårbarheder til at afvikle kode og få øgede privilegier på en iPhone 7 med den nyeste version af iOS.

Apple lukker huller i en række produkter

Dansk

Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001 Sierra og Security Update 2017-004 El Capitan.

De fleste sårbarheder findes i tcpdump, der er opdateret til version 4.9.2. Det skulle fjerne 90 sårbarheder.

Endvidere lukker opdateringerne sikkerhedshullerne kendt som KRACK (Key Reinstallation Attacks).

Styresystemet iOS til iPhone, iPad og iPod lukker 20 huller med version 11.1.

TvOS 11.1 lukker 19 huller.

Apple er på vej med rettelser til KRACK

Dansk

Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.

Rettelserne findes i betaversioner, som softwareudviklere har adgang til. De vil senere blive udsendt generelt.

IOS er ikke så sårbar over for KRACK på grund af den måde, WPA2 er implementeret på.

Anbefaling

Afvent opdateringerne fra Apple.

Apple lukker to alvorlige huller i macOS

Dansk

Apple har udsendt macOS High Sierra 10.13 Supplemental Update. Den ekstraordinære opdatering skyldes, at en sikkerhedsforsker har fundet et alvorligt hul i beskyttelsen af krypterede APFS-diske.

Sårbarheden gør det muligt at se det password, der skal indtastes for at få adgang til den krypterede disk.

Opdateringen lukker endvidere et sikkerhedshul, der lader skadelige applikationer få fat i passwords lagret i keychain.

Når man henter macOS High Sierra 10.13, er den udstyret med sikkerhedsopdateringen.

Apple retter iOS, Safari, tvOS, watchOS og Xcode

Dansk

Den seneste udgave af styresystemet til iPhone, iPad og iPod er iOS 11. Den lukker otte sikkerhedshuller.

Version 11 af browseren Safari lukker tre sikkerhedshuller.

Programmeringsværktøjet Xcode er kommet i version 9, der lukker syv sikkerhedshuller.

Endvidere har Apple udsendt tvOS 11 og watchOS 4, men firmaet har endnu ikke offentliggjort, hvilke sårbarheder de retter.

Den 12. september udsendte Apple iTunes 12.7 til macOS og Windows, men heller ikke dem er der offentliggjort detaljer om endnu.

Anbefaling

Opdater til seneste version.

Apple lukker huller i flere produkter

Dansk

I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.

Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.

ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.

ICloud til Windows 6.2.2 lukker 22 huller.

Browseren Safari 10.1.2 fjerner 25 sårbarheder.

Apple opdaterer syv produkter

Dansk

Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.

Styresystemet til Macintosh-computere, macOS, er opdateret til macOS Sierra 10.12.5. Samtidig har Apple udsendt, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite, der lukker sikkerhedshuller i de to tidligere versioner. I alt lukker rettelserne til macOS 37 sikkerhedshuller.

Styresystemet til Apple Watch er opdateret til watchOS 3.2.2, der lukker 12 sikkerhedshuller.

Sider

Abonnér på RSS - Apple