Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Apple släpper macOS Sierra 10.12.3 och mer med säkerhetsfixar

Apple släpper macOS Sierra 10.12.3 och mer med säkerhetsfixar

Apples säkerhetsuppdateringar för programvara

Apple har släppt uppdateringar till alla sina operativsystem, liksom iTunes och Safari. Även om dessa kan verka som obetydliga uppdateringar eftersom det finns lite att vara glada över, är de faktiskt ganska betydelsefulla eftersom alla programuppdateringar adresserar allvarliga kärnsårbarheter.

En kärnsårbarhet för en dålig kille är som att slå guld. När det utnyttjas möjliggör det total kontroll över ett system. Med det i åtanke rekommenderar vi starkt att alla installerar uppdateringarna nedan så snart som möjligt. Här är några detaljer.

macOS Sierra 10.12.3

Tillgänglig för: Vilken Mac som helst som kör macOS Sierra 10.12.2

Listad som en uppdatering som förbättrar stabiliteten och säkerheten på din Mac, nämns följande som adresseras:

  • Förbättrar automatisk grafikbyte på MacBook Pro (15 tum, oktober 2016)
  • Löser grafikproblem vid kodning av Adobe Premiere Pro-projekt på MacBook Pro med Touch Bar (13- och 15-tums, oktober 2016)
  • Åtgärdar ett problem som förhindrade sökning av skannade PDF-dokument i förhandsgranskning

Det sägs att dessa grafiska förbättringar också löser den dåliga batteritiden som många användare har upplevt. Som du vet finns det fler problem som tas upp i dessa uppdateringar som Apple inte nämner i App Store-uppdateringsfönstret. I det här fallet innehåller uppdateringen även korrigeringar för 12 säkerhetsproblem som finns i Bluetooth, grafikdrivrutiner, kärna och webkit.

macOS Sierra 10.12.3 kan laddas ner genom att gå till App Store > Uppdateringar flik, som en fristående uppdatering här eller en kombinationsuppdatering här.

iOS 10.2.1

Tillgänglig för: iPhone 5 och senare, iPad 4: e generationen och senare, iPod touch 6: e generationen och senare

Listad som en uppdatering som innehåller buggfixar och förbättrar säkerheten för din iPhone eller iPad, nämns inga ytterligare detaljer i uppdateringsmeddelandet. En titt på säkerhetsinnehållet i uppdateringen visar dock att 18 säkerhetsproblem har åtgärdats. Majoriteten är för WebKit, men korrigeringar för automatisk upplåsning, kontakter, kärna, Wi-Fi och lib-arkiv inkluderades också.

iOS 10.2.1 kan laddas ner över luften genom att gå till inställningar > Allmän > Programuppdatering. Du kan också ansluta din iOS-enhet till din Mac och låta iTunes göra uppdateringen åt dig.

tvOS

Tillgänglig för: Apple TV (4: e generationen)

Att nämna inget annat än “en uppdatering är tillgänglig”, det verkar som om tvOS-uppdateringen inte erbjuder några nya funktioner eller funktioner. Det tar dock upp 12 säkerhetsfrågor. Som med iOS-uppdateringen, var de flesta problem som fixades i tvOS-uppdateringen med WebKit, tillsammans med samma Kernel- och lib-arkivproblem från iOS.

TvOS-uppdateringen kan laddas ner direkt från Apple TV genom att gå till inställningar > Systemet > Uppdatera mjukvara.

watchOS 3.1.3

Tillgänglig för: Alla Apple Watch-modeller

Att ta itu med totalt 33 säkerhetsproblem i konton, automatisk upplåsning, flera kärntjänster, kärnan med mera, detta är en fullsatt uppdatering. Problemet med automatisk upplåsning innebar att en Apple Watch kunde låsa upp en Mac även om den inte låg på ägarens handled. I grund och botten kan vem som helst stjäla din klocka och använda den för att låsa upp din Mac.

watchOS 3.1.3 kan installeras genom att ansluta klockan till dess laddare och sedan öppna iPhone Apple Watch-appen > Min klocka > Allmän > Programuppdatering.

Safari 10.0.3

Tillgänglig för: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6 och macOS Sierra 10.12.3

Safari 10.0.3 ingår i macOS Sierra 10.12.3-uppdateringen och finns också som fristående uppdatering för OS X Yosemite 10.10.5 och El Capitan 10.11.6-användare. Safari 10.0.3 adresserar 12 WebKit-säkerhetsproblem.

Uppdateringen kan laddas ner genom att gå till App Store > Fliken Uppdateringar.

iTunes 12.5.5

Finns för Windows och macOS Sierra 10.12.2, det är för närvarande okänt vilka säkerhetsproblem som iTunes 12.5.5-adresser på Mac. För Windows korrigerar uppdateringen 4 WebKit-problem, men ingen dokumentation finns tillgänglig för Mac-uppdateringen ännu. Det är dock ett säkert antagande att det behandlar samma eller liknande WebKit-problem. Uppdateringen kan laddas ner via App Store > Fliken Uppdateringar eller från Apples webbplats här.

Alla ovannämnda uppdateringar fixar många säkerhetsproblem som, när de utnyttjas, kan orsaka godtycklig kodkörning, denial of service och dataexfiltrering. Att enbart utnyttja kärnans sårbarheter skulle ha gjort det möjligt för en angripare att lägga till filer, ta bort filer eller utföra några åtgärder. Gå vidare och installera dessa uppdateringar, helst förr än senare!

Om Mike Jones

Mike Jones är en IT-konsult med en passion för säkerhetsforskning på Mac. Han genomför oberoende skydd av skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget postades i Säkerhetsnyheter och taggades iOS 10.2.1, iTunes 12.5.5, macOS Sierra 10.12.3, Safari 10.0.3, watchOS 3.1.3. Bokmärk permalänken.