Tompok-tompok Apple berpuluh-puluh kelemahan di semua platform

Computer Security News

Minggu lepas, Apple dikeluarkan satu set baru tampalan Keselamatan untuk menetapkan beberapa kelemahan yang memberi kesan kepada iOS, macOS, watchOS, dan tvOS, serta perisian Windows.

Pelepasan iOS 11.3 keluar pada hari Khamis dan ditangani lebih 40 bug keselamatan yang terjejas iPhone 5s dan kemudian, iPad udara dan kemudian, dan iPod sentuh generasi ke-6.

Yang paling terjejas ialah WebKit, dengan sejumlah 19 isu-isu yang diselesaikan. Antara aspek komponen lain ialah CoreText, CoreFoundation, iCloud memandu, peristiwa sistem fail, mel, PluginKit, inti, sekuriti, simpanan, dan Safari.

Dengan mengeksploitasi mana-mana kelemahan keselamatan ini, seorang hacker boleh berlari sewenang-wenangnya kod pada peranti terdedah dan aplikasi berniat jahat yang boleh melonjakkan keistimewaan mereka.

Selain daripada yang disebutkan di atas, mengeksploitasi kelemahan juga berlaku di data exfiltration, penipuan antara muka pengguna, pemintasan kandungan e-mel yang dienkripsi, keylogging, Penafian Perkhidmatan, menyahdaya ciri-ciri, dan menyebabkan peranti dimulakan semula.

Dengan melepaskan macOS tinggi Sierra 10.13.4, Sierra Update 2018-002 Keselamatan dan sekuriti Update 2018-002 El Capitan, Apple berjaya diselesaikan 35 kelemahan secara keseluruhan. Kelemahan ini telah memberi kesan kepada OS X El Capitan 10.11.6, macOS tinggi Sierra 10.13.3, dan macOS Sierra 10.12.6.

Antara komponen yang terjejas adalah seperti berikut: rangka kerja Admin, APFS, CoreFoundation, CoreText, CoreTypes, imej cakera, cakera pengurusan, peristiwa sistem fail, iCloud memandu, pemacu grafik Intel, inti, LaunchServices, Mail, Nota-nota, PluginKit, Keselamatan, Sistem keutamaan, dan Terminal.

Jika dieksploitasi, kelemahan ini boleh membawa kepada maklumat dinyatakan pengguna, kata laluan yang terdedah, ketinggian keistimewaan, pelaksanaan Kod sembarangan, Penafian Perkhidmatan, membaca memori yang terhad, pemintasan dan exfiltration kandungan e-mel yang dienkripsi, kod menandatangani penguatkuasaan pintasan, penipuan pelaksanaan perintah sewenang-wenangnya, dan keylogging.

Khamis lepas, Apple keluaran Safari 11.1 yang tetap 23 kerentanan Keselamatan. Dua daripada kelemahan ini ditemui dalam Safari, 1 pada AutoFill log masuk Safari dan baki 20 terjejas WebKit.

Pelepasan tvOS 11.3 memperbaiki sejumlah 28 bug yang terjejas Apple TV 4K dan Apple TV (generasi ke-4).

Di samping itu, Apple dikeluarkan patch Xcode 9.3 yang diselesaikan beberapa isu-isu dalam LLVM. Bug kesan macOS tinggi Sierra 10.13.2 laun.

iCloud untuk Windows 7.4 patch kelemahan 20, 19 yang menghentam WebKit, sama seperti iTunes 12.7.4 untuk Windows.

Kelemahan yang disebutkan di atas boleh menghasilkan ketinggian keistimewaan, pelaksanaan Kod sembarangan, Penafian Perkhidmatan, kegagalan ASSERT dan laman-laman web yang berniat jahat exfiltrating data rentas-asal.


Leave a Reply

Your email address will not be published. Required fields are marked *