Apple hat eine neue Reihe von Sicherheitsupdates veröffentlicht, die Sicherheitslücken in Safari adressieren, iOS, watchOS, und tvOS. Es sollte beachtet werden, dass einige der Schwachstellen, bevor die Sicherheitsupdates offenbart wurden, die geöffnet, um eine Lücke für Bedrohung Akteure.
Welche Probleme wurden behoben, in iOS 12?
Mit der Veröffentlichung von iOS 12, Apple konzentriert sich auf die Verbesserung der Stabilität und Zuverlässigkeit. Jedoch, Die neueste Version enthält auch einige neue sicherheitsorientierte Features wie intelligente Tracking-Verbesserungen, Unterdrücken Ad-Targeting, und es führt auch automatischen Vorschlag von starken Passwörtern.
Neben diesen Verbesserungen, Das Unternehmen hat mehrere Sicherheitslücken adressiert:
CVE-2018-4322 - das ist eine Schwachstelle, die Konten lokale Anwendungen ermöglichen könnte, eine persistente Kontokennung zu lesen;
CVE-2018-5383 - dies ist ein Eingabevalidierungsfehler, die bei der Implementierung des Kommunikationsprotokolls bestand die privilegierten Angreifer Bluetooth-Datenverkehr zulassen könnte abfangen;
CVE-2018-4330 - diese Frage wird als Speicherfehler beschrieben. Im Fall von Exploit, Angreifer kann beliebigen Code ausführen;
CVE-2018-4356 - diese Sicherheitsanfälligkeit wurde anonym gemeldet. Es wird als ein Berechtigungsproblem in Apples mobiles Betriebssystem beschrieben, die Informationen über den Benutzer aktuelle Kameraansicht, bevor sie gewährt Zugriff auf die Kamera zu lernen Rogue-Anwendungen erlaubt;
CVE-2018-4338 - diese Sicherheitsanfälligkeit ist ein Problem bei der Validierung und es erlaubte Angreifer bösartige Anwendungen verwenden eingeschränkte Speicher zu lesen;
CVE-2018-4363 - das ist eines der ernsten Sicherheitsprobleme in iOS-Kernel behoben in iOS 12. Der Fehler wurde von Google Project Zero berichtet und es ist als eine Eingabevalidierung beschrieben, die Anwendungen ermöglichen könnte eingeschränkten Speicher lesen.
Eine weitere schwere Sicherheitslücke in Apples Messages Kommunikationsplattform wurde auch festgelegt. Der Fehler ist eine Konsistenz Problem bei der Handhabung von App-Snapshots befinden, die lokalen Angreifer konnten den Benutzers des gelöschte Nachrichten entdecken.
Flaws in Safari auch Patched
Mehrere Probleme in Safari-Browser wurden auch in seiner neuesten Version behoben, Safari 12: CVE-2018-4307, CVE-2018-4329, und CVE-2018-4195. CVE-2018-4307could bösartige Websites erlauben autofilled Daten in Safari exfiltrate. CVE-2018-4329 ist als ein Problem beschrieben, das Browserverlauf Elemente löschen verhindern könnten. CVE-2018-4195 betrifft ein Problem, das durch Klicken auf einen Link auf einer schädlichen Webseite ausgelöst Benutzeroberfläche Spoofing führen könnte.
Weitere Themen eine Validierungslücke im IOMobileFrameBuffer, ein Passwort-Spoofing-Fehler aufgespürt als CVE-2018-4305 im iTunes Store, und ein Fehler, die ausgenutzt werden könnten gelöschte Inhalte von Notes zu erholen.
Schließlich, ein Verschlüsselungsproblem verfolgt wie CVE-2016-1777 ausgelöst durch Schwäche im RC4 Verschlüsselungsalgorithmus wurde ebenfalls gepatcht. Um den Fehler, das Unternehmen entfernt, um das Protokoll zusammen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: