By | April 2, 2018

בשבוע שעבר, Apple שוחרר ערכה חדשה של תיקוני אבטחה כדי לתקן עשרות להשפיע על iOS, macOS, watchOS, tvOS, וכן תוכנת Windows פגיעויות.

שחרורו iOS 11.3 יצא ביום חמישי, התייחס יותר מ-40 באגים אבטחה שהשפיעה האייפון 5s ו iPad מאוחר יותר, האוויר, ומאוחר יותר, ו- iPod מגע הדור השישי.

ביותר היה WebKit, עם סך של 19 בעיות שנפתרו. בין רכיבים מושפעים אחרים היו CoreText CoreFoundation, iCloud נסיעה, אירועי מערכת קבצים, דואר, PluginKit, ליבה, אבטחה, אחסון, ספארי.

על ידי ניצול מכל אלה פגמים האבטחה, האקר עלול להפעיל קוד שרירותי על המכשיר פגיע, היישומים זדוני יכול להעלות את רמת ההרשאות שלהם.

מלבד הנ, ניצול פגמים עלולה לגרום גם באזור הנתונים, התחזות ממשק המשתמש, לכידה של תוכן מוצפן דוא ל, keylogging, מניעת שירות, ביטול של תכונות, ולגרום התקן מחדש.

על ידי שחרור macOS סיירה גבוה 10.13.4 סיירה עדכון 2018-002 אבטחה, אבטחה עדכון 2018-002 אל כאפיטאן, Apple הצליחו לזהות פגיעויות 35 סך הכל. הפגמים השפיעו OS X אל כאפיטאן 10.11.6, macOS סיירה גבוה 10.13.3, ו- macOS סיירה 10.12.6.

בין הרכיבים מושפעים היו כדלקמן: Admin מסגרת, APFS, CoreFoundation, CoreText, CoreTypes, תמונות דיסק, ניהול דיסקים, אירועי מערכת קבצים, iCloud כונן, מנהל גרפיקה אינטל ליבה, LaunchServices, דואר, הערות, PluginKit, אבטחה, העדפות מערכת, מסוף.

אם תנוצל, פגיעויות אלה עשוי להוביל משתמש שנחשפה מידע, סיסמאות חשוף, העלאת רמת הרשאה, ביצוע קוד שרירותי, מניעת שירות, קריאה של זיכרון מוגבל, יירוט שהחילוץ יגיע דואר אלקטרוני מוצפן תוכן, קוד חתימה אכיפה עקיפה, זיופים של ביצוע הפקודה שרירותי ו keylogging.

. ביום חמישי שעבר, ספארי שפורסמו Apple 11.1 אשר קבוע פגיעויות אבטחה 23 שניים של ליקויים אלה נמצאו ב- Safari, 1 הייתה ב- Safari כניסה במילוי אוטומטי, ה-20 הנותרים מושפעות WebKit.

שחרור tvOS 11.3 שתוקנה סך של 28 באגים אשר מושפעות Apple 4K ו- Apple טלוויזיה (דור 4).

בנוסף, Apple פרסמה את התיקון Xcode 9.3 לפתור מספר בעיות ב- LLVM. החרקים השפיעו macOS סיירה גבוה 10.13.2 או מאוחר יותר.
iCloud
עבור Windows 7.4 שתוקנה פגיעויות 20, 19 אשר השפיעו WebKit, אותו דבר כמו iTunes 12.7.4 עבור Windows.

הפגמים הנ ל יכול לגרום להעלאת רמת הרשאות, ביצוע קוד שרירותי, מניעת שירות, כשל ASSERT ו אתרי אינטרנט זדוניים exfiltrating נתונים קרוס-מקור….

Leave a Reply

Your email address will not be published. Required fields are marked *