Appleは、Safariの脆弱性に対処する一連の新しいセキュリティ修正をリリースしました, iOS, watchOS, と tvOS. 一部の脆弱性は、セキュリティ更新の前に開示されていることに注意してください。, 脅威アクターの抜け穴を開いた.
iOSで修正された問題 12?
iOSのリリースに伴い 12, Appleは安定性と信頼性の向上に焦点を当てました. でも, 最新バージョンには、インテリジェントな追跡の改善など、セキュリティ指向の新しい機能もいくつか含まれています, 抑制された広告ターゲティング, また、強力なパスワードの自動提案も導入されています.
これらの改善に加えて, 同社はいくつかのセキュリティの脆弱性に対処しています:
CVE-2018-4322 –これはアカウントの脆弱性であり、ローカルアプリが永続的なアカウント識別子を読み取る可能性があります;
CVE-2018-5383 –これは、通信プロトコルの実装に存在する入力検証エラーであり、特権のある攻撃者がBluetoothトラフィックを傍受する可能性があります。;
CVE-2018-4330 –この問題はメモリの破損として説明されています. エクスプロイトの場合, 攻撃者は任意のコードを実行する可能性があります;
CVE-2018-4356 –この脆弱性は匿名で報告されています. これは、Appleのモバイルオペレーティングシステムでの許可の問題として説明されており、不正なアプリケーションがカメラへのアクセスを許可される前にユーザーの現在のカメラビューに関する情報を学習できるようになりました。;
CVE-2018-4338 –この脆弱性は検証の問題であり、攻撃者が悪意のあるアプリを使用して制限されたメモリを読み取ることを可能にしました;
CVE-2018-4363 –これはiOSで解決されたiOSカーネルの重大なセキュリティ問題の1つです 12. このバグはGoogleProjectZeroによって報告され、アプリが制限されたメモリを読み取ることができる入力検証の問題として説明されています.
Appleのメッセージ通信プラットフォームのもう1つの重大な脆弱性も修正されました. この欠陥は、アプリのスナップショットの処理にある一貫性の問題です。, これにより、ローカルの攻撃者がユーザーの削除されたメッセージを発見できる可能性があります.
Safariの欠陥にもパッチが適用されます
Safariブラウザのいくつかの問題も最新バージョンで修正されました, サファリ 12: CVE-2018-4307, CVE-2018-4329, と CVE-2018-4195. CVE-2018-4307により、悪意のあるWebサイトがSafariで自動入力されたデータを盗み出す可能性があります. CVE-2018-4329は、閲覧履歴アイテムの削除を妨げる可能性のある問題として説明されています. CVE-2018-4195は、悪意のあるWebサイトのリンクをクリックすることによってトリガーされるユーザーインターフェイスのなりすましにつながる可能性のある問題に関するものです。.
その他の問題には、IOMobileFrameBufferの検証の脆弱性が含まれます, パスワードスプーフィングのバグは次のように追跡されます CVE-2018-4305 iTunesStoreで, 削除されたコンテンツをNotesから復元するために悪用される可能性のある欠陥.
最後に, として追跡される暗号化の問題 CVE-2016-1777 RC4暗号化アルゴリズムの弱点によって引き起こされたパッチも適用されました. 欠陥に対処するには, 会社はプロトコルを完全に削除しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: