iOS

Apple er på vej med rettelser til KRACK

Dansk

Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.

Rettelserne findes i betaversioner, som softwareudviklere har adgang til. De vil senere blive udsendt generelt.

IOS er ikke så sårbar over for KRACK på grund af den måde, WPA2 er implementeret på.

Anbefaling

Afvent opdateringerne fra Apple.

Apple retter iOS, Safari, tvOS, watchOS og Xcode

Dansk

Den seneste udgave af styresystemet til iPhone, iPad og iPod er iOS 11. Den lukker otte sikkerhedshuller.

Version 11 af browseren Safari lukker tre sikkerhedshuller.

Programmeringsværktøjet Xcode er kommet i version 9, der lukker syv sikkerhedshuller.

Endvidere har Apple udsendt tvOS 11 og watchOS 4, men firmaet har endnu ikke offentliggjort, hvilke sårbarheder de retter.

Den 12. september udsendte Apple iTunes 12.7 til macOS og Windows, men heller ikke dem er der offentliggjort detaljer om endnu.

Anbefaling

Opdater til seneste version.

Sikkerhedshul i Edge står åbent

Dansk

Sikkerhedsforsker Nicolai Grødum fra Cisco har opdaget en sårbarhed i flere browseres implementering af CSP (Content Security Policy). Formålet med CSP er at sikre, at scripts kun må afvikles fra godkendte kilder.

Sårbarheden gør, at det i nogle tilfælde er muligt at omgå CSP-reglerne. Dermed kan angribere få adgang til fortrolig information.

Google lukkede sikkerhedshullet med version 57.0.2987.98 af Chrome.

Apple lukkede det med iOS 10.3 og Safari 10.1.

Apple lukker huller i flere produkter

Dansk

I flere af produkterne lukker opdateringerne et sikkerhedshul i Wi-Fi-chips fra firmaet Broadcom. Google har tidligere lukket hullet i Android. Apple har blandt andet udsendt en rettelse til Boot Camp, der lukker hullet.

Opdateringen til tvOS lukker 38 sikkerhedshuller. De er fjernet i version 10.2.2.

ITunes 12.6.2 til Windows lukker 23 sikkerhedshuller.

ICloud til Windows 6.2.2 lukker 22 huller.

Browseren Safari 10.1.2 fjerner 25 sårbarheder.

Apple opdaterer syv produkter

Dansk

Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.

Styresystemet til Macintosh-computere, macOS, er opdateret til macOS Sierra 10.12.5. Samtidig har Apple udsendt, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite, der lukker sikkerhedshuller i de to tidligere versioner. I alt lukker rettelserne til macOS 37 sikkerhedshuller.

Styresystemet til Apple Watch er opdateret til watchOS 3.2.2, der lukker 12 sikkerhedshuller.

Apple lukker alvorligt hul i iOS

Dansk

Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.

Sikkerhedsforskere fra Google har opdaget sårbarheden. Hullet er lukket med sikkerhedsrettelserne til Android for april måned.

Apple har lukket hullet med iOS 10.3.1.

Anbefaling

Installer opdateringen fra Apple.

Apple retter macOS, iOS, tvOS, watchOS, Safari, Pages, Numbers, Keynote og iTunes

Dansk

MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.

TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver angribere mulighed for at afvikle skadelig programkode.

WatchOS 3.2 lukker 34 sikkerhedshuller, hvoraf 13 lader angribere afvikle skadelig programkode.

IOS 10.3 fjerner 84 sårbarheder fra styresystemet til til iPhone, iPad og iPod. 19 af dem lader angribere afvikle skadelig programkode.

76 apps til iOS er sårbare over for man-in-the-middle-angreb

Dansk

Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme oplysninger, de lækker.

  • 33 apps har en lav risiko.
  • 24 apps har en mellemhøj risiko.
  • 19 apps har en høj risiko.

Fejlen ligger i, at de sårbare apps ikke tjekker, at et TLS-certifikat (Transport Layer Security) er udstedt af en certifikatudsteder, der er tillid til. Derfor kan en angriber udstede et forfalsket bevis til den server, som appen kommunikerer med.

Apple retter iOS, macOS, tvOS, watchOS, iCloud og iTunes

Dansk

Styresystemet til iPhone, iPad og iPod er opdateret til iOS 10.2.1. Det lukker 18 sikkerhedshuller.

Styresystemet til Mac-computere er opdateret til macOS Sierra 10.12.3, der lukker 11 huller. Desuden er sikkerhedsrettelserne fra Safari 10.0.3 inkluderet.

Browseren Safari 10.0.3 lukker 12 sikkerhedshuller.

ITunes 12.5.5 for Windows retter fire sårbarheder. De samme fire sårbarheder er rettet i iCloud for Windows 6.1.1.

Styresystemet tvOS til Apple TV er opdateret til version 10.1.1. Den lukker 12 sikkerhedshuller.

Apple retter iOS, tvOS og watchOS

Dansk

En af de alvorligste sårbarheder findes i alle tre styresystemer. Den består i en fejl i behandlingen af arbejdslageret i forbindelse med certifikater. Angribere kan udnytte den via Apple Mail eller Safari Mobile til at afvikle skadelig kode.

Det er den eneste sårbarhed i tvOS. I watchOS er der yderligere en sårbarhed, som også findes i iOS.

Fejlene er rettet i iOS 10.2 til iPhone, iPad og iPod touch, tvOS 10.1 til Apple TV og watchOS 3.1.1.

Anbefaling

Opdater til de rettede versioner af styresystemerne.

Sider

Abonnér på RSS - iOS