Apple heeft een nieuwe reeks van beveiligingsoplossingen die kwetsbaarheden in Safari uitgebracht, iOS, watchos, en tvOS. Opgemerkt dient te worden dat sommige van de zwakke plekken zijn niet bekendgemaakt voordat de beveiligingsupdates, die een maas in de wet voor bedreiging acteurs geopend.
Wat zijn opgelost in iOS 12?
Met de release van iOS 12, Apple gericht op het verbeteren van de stabiliteit en betrouwbaarheid. Echter, de nieuwste versie bevat ook een aantal nieuwe security-georiënteerde functies zoals intelligente tracking-verbeteringen, onderdrukt advertentietargeting, en het introduceert ook automatisch suggestie van sterke wachtwoorden.
Naast deze verbeteringen, het bedrijf heeft aangepakt enkele beveiligingsproblemen:
CVE-2018-4322 - dit is een Accounts kwetsbaarheid die de lokale apps in staat kan stellen een aanhoudende rekening identifier gelezen;
CVE-2018-5383 - dit is een input validatie fout die bestond bij de uitvoering van de communicatie-protocol dat kan leiden tot bevoorrechte aanvallers Bluetooth verkeer te onderscheppen;
CVE-2018-4330 - dit probleem wordt beschreven als het geheugen corruptie. Bij benutten, aanvallers willekeurige code uit te voeren;
CVE-2018-4356 - deze kwetsbaarheid anoniem gemeld. Het wordt beschreven als een toestemmingskwestie in de mobiele besturingssysteem van Apple waardoor malafide applicaties om informatie over de huidige camera standpunt van de gebruiker te leren voordat zij toegang camera;
CVE-2018-4338 - dit beveiligingslek is een validatie kwestie en het toegestaan aanvallers om kwaadaardige apps te gebruiken om beperkte geheugen lezen;
CVE-2018-4363 - dit is een van de ernstige veiligheidsproblemen in iOS kernel opgelost in iOS 12. De bug werd gemeld door Google Project Zero en het is beschreven als een invoervalideringsprobleem dat kan apps beperkte geheugen lezen.
Een andere ernstige kwetsbaarheid in Apple's Berichten communicatieplatform werd ook vastgesteld. De fout is een consistentie probleem ligt bij de afhandeling van app snapshots, die kan leiden tot lokale aanvallers verwijderde berichten van de gebruiker te ontdekken.
Gebreken in Safari ook Patched
Verschillende thema's in Safari-browser werden ook bevestigd in de laatste versie, Safari 12: CVE-2018-4307, CVE-2018-4329, en CVE-2018-4195. CVE-2018-4307could laten kwaadaardige websites om automatisch ingevulde gegevens in Safari exfiltrate. CVE-2018-4329 wordt beschreven als een probleem dat zou kunnen voorkomen dat browsegeschiedenis items verwijderen. CVE-2018-4195 heeft betrekking op een kwestie die zou kunnen leiden tot vervalsing van de gebruikersinterface geactiveerd door te klikken op een link op een schadelijke website.
Andere thema's zijn onder andere een validatie kwetsbaarheid in het IOMobileFrameBuffer, een wachtwoord spoofing bug gevolgd, terwijl CVE-2018-4305 in de iTunes Store, en een fout die zou kunnen worden benut om geschrapte content van Notes terug te vorderen.
Ten slotte, een encryptie probleem gevolgd, terwijl CVE-2016-1777 veroorzaakt door zwakte in de RC4 cryptografisch algoritme werd ook gepatcht. Om het gebrek aan te pakken, het bedrijf verwijderde het protocol helemaal.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: