Apple har frigivet 11 sikkerhedsrådgivere i maj 2020 til forskellige softwarekomponenter i deres vigtigste operativsystemer (MacOS, iOS og WatchOS). Brugere af deres produkter opfordres til at anvende sikkerhedsopdateringerne, så snart de er tilgængelige. Virksomheden arbejder stadig med nogle af programrettelserne, og detaljer vil snart blive frigivet.
Apple offentliggør nye sikkerhedsadvarsler i maj 2020
Apple har netop frigivet sikkerhedsvejledninger til software og operativsystemer, som de udvikler. Nogle af dem er stadig under udvikling, snart vil alle patches af batch imidlertid være tilgængelige. De rettelser, der frigives til virksomhedens software, er til Microsoft Windows, mens andre er til macOS og watchOS.
Et af de adresserede problemer er beskrevet som en Microsoft Windows DLL-indlæser bug i apps udviklet af Apple. I de fleste tilfælde vil dette føre til indlæsning af ikke-betroede komponenter. Dette kan blive en angrebsscenarie hvis sådanne data leveres til målcomputere. Gennem udnyttelse af disse programmer kan ondsindede kommandoer og filer køres på værtscomputere.
Denne månedlige frigivelse af sikkerhedsrådgivere viser det sårbarheder på tværs af platforme betragtes stadig som en øverste trussel at passe på. Et eksempel er den iCloud-applikation — Windows-versionen påvirkes, samt andre lydrelaterede opgaver på macOS.
De opdagede svagheder i macOS kan forårsage alvorlige systemforstyrrelser, nogle af de mere bekymrende inkluderer følgende:
- Operativsystemmanipulation — De sårbare applikationer kan forårsage systemnedbrud, skriv til OS-kernelhukommelsen eller kør kode med administrative rettigheder. Dette kan forårsage en dyb infektion eller alvorlig forstyrrelse.
- Netværksovervågning — Fejlene kan udnyttes til at overvåge den indgående og udgående trafik fra computere. Når værterne er en del af et bredere netværk, kan alle data, der passerer gennem, også opfanges. Dette fungerer også til Bluetooth-forbindelser.
- Farlige lokale angreb — Blandt de farlige handlinger, der kan udføres af Apple-softwaren, inkluderer induktion af styrt, omgåelse af sikkerheds modforanstaltninger og ændring af personlige brugerpræferencer og systemkonfiguration. Dette kan gøres for at distribuere anden malware eller forårsage alvorlige problemer med ydeevne og brugervenlighed.
- Services, Apps og systeminteraktion — Gennem tilslutningerne foretaget af malware-koden kan hackerne interagere med åbne browservinduer, kapre lagrede data og manipulere applikationer.
Vi råder alle Apple-brugere til at anvende programrettelserne, så snart de frigives. For mere information kan du læse besøge Apples portal for sikkerhedsopdateringer.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: