Apple ha rilasciato una nuova serie di correzioni di sicurezza che affrontano le vulnerabilità in Safari, iOS, watchos, e TVOS. Va notato che alcune delle vulnerabilità sono stati resi noti prima che gli aggiornamenti di sicurezza, che ha aperto una scappatoia per gli attori delle minacce.
Quali problemi venivano risolti in iOS 12?
Con il rilascio di iOS 12, Apple ha messo a fuoco sul miglioramento della stabilità e affidabilità. Tuttavia, L'ultima versione include anche diverse nuove funzionalità di sicurezza-oriented come miglioramenti di monitoraggio intelligenti, annuncio surpressed mira, e introduce anche il suggerimento automatico delle password complesse.
Oltre a questi miglioramenti, l'azienda ha affrontato diverse vulnerabilità di protezione:
CVE-2018-4322 - si tratta di una vulnerabilità di Conti che potrebbe abilitare le applicazioni locali di leggere un identificatore conto persistente;
CVE-2018-5383 - si tratta di un errore di convalida dell'input che esisteva per l'attuazione del protocollo di comunicazione, che potrebbe consentire a malintenzionati privilegiati di intercettare il traffico Bluetooth;
CVE-2018-4330 - questo problema è descritto come corruzione della memoria. In caso di sfruttare, attaccanti potrebbe eseguire codice arbitrario;
CVE-2018-4356 - Questa vulnerabilità è stata segnalata in forma anonima. E 'descritto come un problema di autorizzazione sistema operativo mobile di Apple, che ha permesso applicazioni rogue di apprendere informazioni sulle attuali telecamera dell'utente prima di essere concesso l'accesso alla telecamera;
CVE-2018-4338 - questa vulnerabilità è un problema di convalida e ha permesso agli aggressori di utilizzare applicazioni malevoli di leggere la memoria limitata;
CVE-2018-4363 - questo è uno dei gravi problemi di sicurezza nel kernel di iOS risolti in iOS 12. Il bug è stato segnalato da Google Project Zero ed è descritto come un problema di convalida dell'input che potrebbe consentire applicazioni di leggere la memoria limitata.
Un'altra vulnerabilità grave nella piattaforma di messaggi di comunicazione di Apple è stato anche fissato. Il difetto è una questione di coerenza situata nella gestione di istantanee app, che potrebbe consentire attaccanti locali di scoprire i messaggi eliminati degli utenti.
Difetti in Safari patchato anche
Diversi problemi nel browser Safari sono stati corretti anche nella sua ultima versione, Safari 12: CVE-2018-4307, CVE-2018-4329, e CVE-2018-4195. CVE-2018-4307could consentono siti Web dannosi per far trapelare i dati autofilled in Safari. CVE-2018-4329 è descritto come un problema che potrebbe impedire di eliminare elementi della cronologia di navigazione. CVE-2018-4195 riguarda un problema che potrebbe portare a spoofing interfaccia utente innescato da cliccando su un link su un sito web malevolo.
Altri problemi includono una vulnerabilità di convalida nel IOMobileFrameBuffer, un bug password di spoofing monitorato come CVE-2018-4305 in iTunes Store, e un difetto che potrebbe essere sfruttato per recuperare il contenuto soppresse nelle note.
Infine, un problema di crittografia monitorato come CVE-2016-1777 innescata dalla debolezza l'algoritmo RC4 di crittografia è stato anche rattoppati. Per affrontare il difetto, la società ha eliminato del tutto il protocollo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: