Tüm platformlar arasında güvenlik açıkları onlarca Apple yamalar

Computer Security News

Geçen hafta, Apple güvenlik düzeltme ekleri IOS, macOS, watchOS ve tvOS yanı sıra Windows yazılım etkileyen güvenlik açıkları onlarca düzeltmek için yeni bir dizi yayımladı.

IOS 11,3 yayın Perşembe günü çıktı ve iPhone 5’ler etkilenen 40’tan fazla güvenlik bugs ele ve daha sonra iPad hava ve daha sonra ve iPod touch 6 nesil.

En çok etkilenen WebKit, toplam 19 sorunlar çözülmüş oldu. Diğer etkilenen bileşenler arasında CoreText, CoreFoundation, iCloud sürücü, dosya sistem olaylarını, posta, PluginKit, çekirdek, güvenlik, depolama ve Safari edildi.

Bu güvenlik açıkları hiçbirini istismar tarafından bir hacker savunmasız aygıtta rasgele kod çalıştırabilir ve kötü niyetli uygulamaları görüntülenmez.

Yukarıda belirtilen dışında kusurları sömürü da neden olabilir veri exfiltration, kullanıcı arabirimi bilgi sızdırma, şifrelenmiş e-posta içeriğini, keylogging, özelliklerini devre dışı bırakma ve aygıtı yeniden neden hizmet reddi ele geçirilmesini.

MacOS High Sierra 10.13.4, güvenlik güncelleştirmesi 2018-002 Sierra ve güvenlik güncelleştirmesi 2018-002 El Capitan, Apple başardı bırakarak Toplam 35 açıkları gidermektedir. OS X El Capitan 10.11.6, macOS High Sierra 10.13.3, kusurları etkiledi ve macOS Sierra 10.12.6.

Etkilenen bileşenler arasında aşağıdaki gibidir: Admin Framework, APFS, CoreFoundation, CoreText, CoreTypes, yuvarlak yüzey imge, Disk Yönetimi, dosya sistem olaylarını, iCloud sürücüsü, Intel grafik sürücüsü, çekirdek, LaunchServices, posta, notlar, PluginKit, güvenlik, Sistem tercihleri ve Terminal.

Kullanılırsa, bu güvenlik açıkları için duyurulan kullanıcı bilgilerini, maruz şifreleri, ayrıcalık, rastgele kod çalıştırma, hizmet reddi, okuma sınırlı bellek, durdurma ve şifreli e-posta içindekiler, kod exfiltration yükselmesine neden olabilir zorlama yan yol, isteğe bağlı bir komut yürütme bilgi sızdırma ve keylogging imzalama.

Geçen Perşembe, 23 güvenlik açıklarını sabit Apple yayımlanan Safari 11.1. Bu zayıf noktalardan ikisini Safari’de bulundu, 1 Safari giriş AutoFill içinde oldu ve kalan 20 WebKit etkilenen.

TvOS 11,3 yayın Apple TV 4 K ve Apple TV (4. nesil) etkilenen 28 hataların toplam yamalı.

Ayrıca, Apple bir takım konulardaki LLVM çözüldü Xcode yama 9,3 yayınladı. Böcekler macOS High Sierra 10.13.2 etkilenen veya daha sonra.
Windows 7.4 için
iCloud 20 güvenlik açıkları, 19 hangi WebKit, aynı Windows için iTunes 12.7.4 yaptığı gibi etkilenen yamalı.

Yukarıda belirtilen kusurları ayrıcalıkları, rastgele kod çalıştırma, hizmet reddine, ASSERT hata ve zararlı web sitelerine exfiltrating veri çapraz-kökenli yükselmesine neden.


Leave a Reply

Your email address will not be published. Required fields are marked *