Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Apple släpper macOS Sonoma 14.1, iOS 17.1 och mer, med säkerhetsuppdateringar

Onsdagen den 25 oktober släppte Apple operativsystemuppdateringar som introducerade nya funktioner och åtgärdade säkerhetsbrister. Låt oss ta en titt på några av höjdpunkterna i varje uppdatering.

I den här artikeln:

macOS Sonoma 14.1

Tillgänglig för:
Alla Mac-datorer som stöds kan köra macOS Sonoma

Huvuddrag:

  • Den här uppdateringen tillhandahåller förbättringar, buggfixar och säkerhetsuppdateringar för din Mac inklusive:
    • Favoriter utökade i Musik för att inkludera låtar, album och spellistor, och du kan filtrera för att visa dina favoriter i biblioteket
    • Apples garantistatus för Mac, AirPods och Beats hörlurar och öronsnäckor finns tillgängliga i Systeminställningar
    • Åtgärdar ett problem där Systemtjänsters inställningar inom Platstjänster kan återställas
    • Åtgärdar ett problem som kan förhindra att krypterade externa enheter monteras

Företagsfunktioner:

  • Kontinuitetsfunktioner kan användas med hanterade Apple-ID:n.
  • Det nya låsningsläget och macOS Sonoma-bakgrundsinställningarna kan hoppas över med MDM.
  • SMB-delningsinnehåll visas korrekt när du använder Distributed File System (DFS).
  • MDM misslyckas inte längre med att installera företagsappar efter att ha installerat en App Store-app.
  • Programuppdatering visar inte längre ett meddelande om “krävs hanterad uppdatering” när inga uppdateringar är tillgängliga.

Säkerhetsuppdateringar:
Minst 44 sårbarheter åtgärdades i den här uppdateringen. Här är en handfull anmärkningsvärda:

Appsupport

Effekt: Att analysera en fil kan leda till en oväntad appavslutning eller exekvering av godtycklig kod

Beskrivning: Det här problemet åtgärdades genom att ta bort den sårbara koden.

CVE-2023-30774

AppSandbox

Effekt: En app kan komma åt användarkänslig data

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2023-40444: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab)

Kontakter

Effekt: En app kan komma åt känslig användardata

Beskrivning: Ett integritetsproblem åtgärdades med förbättrad redigering av privata data för loggposter.

CVE-2023-41072: Wojciech Regula från SecuRing (wojciechregula.blog) och Csaba Fitzl (@theevilbit) från Offensive Security

CVE-2023-42857: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab)

Emoji

Effekt: En angripare kanske kan exekvera godtycklig kod som root från låsskärmen

Beskrivning: Problemet åtgärdades genom att begränsa alternativ som erbjuds på en låst enhet.

CVE-2023-41989: Jewel Lambert

Inloggningsfönster

Effekt: En angripare med kunskap om en standardanvändares autentiseringsuppgifter kan låsa upp en annan standardanvändares låsta skärm på samma Mac

Beskrivning: Ett logiskt problem åtgärdades med förbättrad tillståndshantering.

CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser och Avalon IT-teamet från Concentrix

Nyckelnycklar

Effekt: En angripare kan komma åt lösenord utan autentisering

Beskrivning: Ett logiskt problem åtgärdades med förbättrade kontroller.

CVE-2023-42847: en anonym forskare

Siri

Effekt: En angripare med fysisk åtkomst kanske kan använda Siri för att komma åt känslig användardata

Beskrivning: Det här problemet åtgärdades genom att begränsa alternativ som erbjuds på en låst enhet.

CVE-2023-41982: Bistrit Dahla
CVE-2023-41988: Bistrit Dahla
CVE-2023-41997: Bistrit Dahla

För hela listan över säkerhetskorrigeringar som ingår i macOS Sonoma 14.1, ta en titt här.

Vad Apple försummade att lappa: curl

Notera att Apple försummade att föra kommandoradsverktyget till sin nuvarande version. Även om kommandoradsverktygets uppdatering den 11 oktober (curl 8.4.0) korrigerade en allvarlig sårbarhet, inkluderade Apple inte uppdateringen med macOS Sonoma 14.1.

Intego diskuterade denna lockuppdatering i avsnitt 313 av Intego Mac Podcast.

macOS Ventura 13.6.1

Tillgänglig för:
Alla Mac-datorer som stöds kör för närvarande macOS Ventura

Företagsfunktioner:
Endast en (något säkerhetsrelaterad) förbättring inkluderades i den här uppdateringen, särskilt för företagsanvändare:

  • Mac-datorer med Intel-processorer använder inte längre inställningarna för automatisk uppdatering för programuppdateringar som försenas av MDM.

Säkerhetsuppdateringar:
Minst 15 sårbarheter åtgärdades, varav de flesta överlappar de som behandlas i macOS Sonoma-uppdateringen.

För hela listan över säkerhetskorrigeringar som ingår i macOS Ventura 13.6.1, ta en titt här.

Observera att för närvarande är macOS Ventura inte längre det senaste Mac-operativsystemet. Det får därför färre patchar och förblir ständigt sårbart för vissa säkerhetsproblem. Om din Mac är kompatibel med macOS Sonoma är det viktigt att uppgradera snart för att bättre skydda din säkerhet och integritet.

När blir en gammal Mac osäker att använda?

macOS Monterey 12.7.1

Tillgänglig för:
Alla Mac-datorer som stöds för närvarande kör macOS Monterey

Säkerhetsuppdateringar:
Minst 11 sårbarheter åtgärdades i den här uppdateringen, varav de flesta överlappar de som behandlas i macOS Sonoma-uppdateringen.

För hela listan över säkerhetskorrigeringar som ingår i macOS Monterey 12.7.1, ta en titt här.

För att upprepa, Apple korrigerar inte alla tillämpliga säkerhetssårbarheter för tidigare operativsystemversioner, såsom macOS Monterey. Om din Mac inte officiellt stöder macOS Sonoma, kanske du vill överväga en uppgraderingsmetod som inte stöds för att göra det möjligt för din gamla Mac att förbli helt patchad.

Safari 17.1 för macOS Ventura och Monterey

Tillgänglig för:
macOS Ventura och macOS Monterey

Den här uppdateringen åtgärdar fyra WebKit-sårbarheter, som alla åtgärdades i macOS Sonoma-uppdateringen.

Listan över korrigeringar kan ses här.

iOS 17.1 och iPadOS 17.1

Tillgänglig för:
iPhone XS och senare (inklusive iPhone XR, iPhone 11 och senare, och iPhone SE 2:a och 3:e generationen), iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare, och iPad mini 5:e generationen och senare

Huvuddrag:

Den här uppdateringen introducerar möjligheten för AirDrop-överföringar att fortsätta över Internet när du går utanför AirDrop-räckvidden. Den här utgåvan innehåller även förbättringar av StandBy och Apple Music, såväl som andra funktioner, buggfixar och säkerhetsuppdateringar för din iPhone.

Företagsfunktioner:

  • Kontinuitetsfunktioner kan användas med hanterade Apple-ID:n.
  • Always on VPN-användare kan nu ringa mobil- och Wi-Fi-samtal, använda mobildata och skicka SMS/MMS-meddelanden.
  • Löser ett problem med iOS-enheter som tappar kommunikationen med MDM.

Bug fixar:

  • Förbättrad tillförlitlighet för synkronisering av skärmtidsinställningar mellan enheter
  • Åtgärdar ett problem som kan göra att integritetsinställningen Significant Location återställs när du överför en Apple Watch eller kopplar ihop den för första gången
  • Löser ett problem där namnen på inkommande uppringare kanske inte visas när du har ett annat samtal
  • Åtgärdar ett problem där anpassade och köpta ringsignaler kanske inte visas som alternativ för din textton
  • Åtgärdar ett problem som kan göra att tangentbordet blir mindre känsligt
  • Optimering av kraschdetektering (alla iPhone 14- och iPhone 15-modeller)
  • Åtgärdar ett problem som kan orsaka bildbeständighet

Säkerhetsuppdateringar:
Minst 21 sårbarheter åtgärdades i den här uppdateringen, varav de flesta också åtgärdades i macOS Sonoma-uppdateringen.

Den fullständiga listan över säkerhetsproblem som åtgärdades finns här.

iOS 16.7.2 och iPadOS 16.7.2

Tillgänglig för:
iPhone 8 och senare (genom iPhone 14), iPad Pro (alla modeller), iPad Air 3:e generationen och senare, iPad 5:e generationen och senare, och iPad mini 5:e generationen och senare

Säkerhetsuppdateringar:
Minst 17 sårbarheter åtgärdades i den här uppdateringen, en delmängd av de som omfattas av de tidigare nämnda OS-uppdateringarna.

Observera att Apple inte korrigerar alla tillämpliga säkerhetsbrister för tidigare operativsystemversioner, som iOS 16. Sedan iOS 17 släpptes har iOS 16 fått ungefär hälften så många säkerhetskorrigeringar som iOS 17.

Den fullständiga listan över säkerhetsproblem som åtgärdades finns här.

iOS 15.8 och iPadOS 15.8

Tillgänglig för:
iPhone 6s (alla modeller), iPhone 7 (alla modeller), iPhone SE (1:a generationen), iPad Air 2, iPad mini (4:e generationen) och iPod touch (7:e generationen)

Säkerhetsuppdateringar:

Kärna

Effekt: En app kanske kan exekvera godtycklig kod med kärnbehörighet. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt mot versioner av iOS som släppts före iOS 15.7.

Beskrivning: Ett heltalsspill åtgärdades med förbättrad indatavalidering.

CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) och Valentin Pashkov från Kaspersky

Exakt samma post finns i säkerhetsinformationen för iOS- och iPadOS 15.7.7 och 16.5.1-uppdateringarna, publicerade i juni i år. Det är oklart varför det här plåstret dyker upp igen; kanske togs det upp mer ingående den här gången.

Du kan läsa uppdateringskommentarerna för iOS 15.8 och iPadOS 15.8 här.

För att upprepa, Apple korrigerar inte alla tillämpliga säkerhetsbrister för tidigare operativsystemversioner, som iOS 15. Om din enhet inte kan uppgraderas till iOS 17 är det bäst att köpa nyare hårdvara.

När blir en gammal iPhone osäker att använda?

iOS 12 — inga uppdateringar sedan januari

Apple har inte släppt en motsvarande säkerhetsuppdatering för äldre enheter som fastnat på iOS 12. Den senaste, och förmodligen sista, säkerhetsuppdateringen för iOS 12 släpptes i januari 2023, och den korrigerade bara en enda sårbarhet.

Återigen, användare vars enheter är oförmögna att uppgradera till iOS eller iPadOS 17 bör överväga att köpa nyare hårdvara som stöder de nuvarande och helt korrigerade operativsystemen.

watchOS 10.1

Tillgänglig för:
Apple Watch Series 4 och senare

Huvuddrag:

  • Dubbeltrycksgest kan användas för att utföra den primära åtgärden i aviseringar och de flesta appar så att du kan svara på ett samtal, spela upp och pausa musik, stoppa en timer och mer (tillgänglig på Apple Watch Series 9 och Apple Watch Ultra 2)
  • NameDrop låter dig utbyta kontaktinformation med någon ny genom att helt enkelt föra din Apple Watch nära sin iPhone med iOS 17 eller Apple Watch (tillgänglig på Apple Watch SE 2, Apple Watch Series 7 och senare, och Apple Watch Ultra)
  • Mitt kort är tillgängligt som en komplikation för snabb åtkomst till NameDrop

Bug fixar:

  • Fixa för bugg som gör att klimatdelen i Home-appen är tom
  • Åtgärdar ett problem som gör att en vit markeringsram oväntat visas efter att AssistiveTouch stängts av
  • Åtgärdar ett problem där städer kanske inte synkroniserar mellan iPhone och klockan i väder
  • Löser ett problem där rullningslisten oväntat kan vara synlig på skärmen
  • Fix för bugg som gör att höjden blir felaktig för vissa användare

Säkerhetsuppdateringar:

Minst 11 sårbarheter åtgärdades i den här uppdateringen, varav de flesta inkluderades i de tidigare nämnda OS-uppdateringarna.

Den fullständiga listan över säkerhetsproblem som åtgärdades finns här.

watchOS 9 — inga uppdateringar den här gången

Även om Apple släppte en samtidig patch för watchOS 9 och 10 i september, släppte Apple den här gången ingen watchOS 9-uppdatering.

Det är viktigt att uppgradera till både iOS 17 och watchOS 10 så snart som möjligt för att undvika att bli kvar på säkerhetsuppdateringar för iPhone och Apple Watch.

watchOS 8 — inga uppdateringar sedan juni

På samma sätt fick watchOS 8 ingen uppdatering. Apple Watch Series 3, som Apple sålde fram till mars 2023, har bara fått en enda uppdatering, korrigerat en enda sårbarhet, sedan juli 2022.

Alla Apple Watch-modeller äldre än Series 4 bör betraktas som ständigt sårbara och osäkra att använda.

tvOS 17.1

Tillgänglig för:
Apple TV HD och Apple TV 4K (alla modeller)

Uppdatera information:

  • Den här uppdateringen lägger till stöd för Enhance Dialogue på HomePod mini och HomePod (1:a generationen) när de paras ihop med Apple TV 4K, och inkluderar prestanda- och stabilitetsförbättringar.

Säkerhetsuppdateringar:

Minst fyra sårbarheter åtgärdades i den här uppdateringen, som alla inkluderades i de tidigare nämnda OS-uppdateringarna.

Listan över säkerhetsproblem som togs upp finns här.

audioOS 17.1

Apples sällan nämnda audioOS (även känd som HomePod Software eller HomePodOS) uppdaterades också. Apple har aldrig nämnt det här operativsystemet på sin säkerhetsuppdateringssida, så det är oklart om några säkerhetsproblem åtgärdades i veckans uppdatering.

Men enligt Mr. Macintosh-bloggen, som håller reda på OS-versionsnummer, matchar audioOS-byggnumret alltid det för tvOS, vilket verkar antyda att HomePod kör i princip samma operativsystem som Apple TV.

HomePod-uppdateringar är i allmänhet inte brådskande, och de är tänkta att installeras automatiskt. Men om du vill uppdatera din HomePod eller HomePod minis operativsystem manuellt kan du gå in i Hem appen på din iPhone eller iPad och tryck sedan på Hus ikon > Heminställningar > Programuppdatering > tillfälligt inaktivera (stäng av) Installera uppdateringar automatiskt > tryck sedan på Installera. Efter uppdatering, kom ihåg att återaktivera Installera uppdateringar automatiskt miljö.

Hur man installerar Apples säkerhetsuppdateringar

Det rekommenderas att uppdatera så snart du kan.

Om du har problem med att få macOS-uppdateringen att dyka upp trycker du antingen på ⌘R på skärmen Programuppdatering eller skriver in Terminal softwareupdate -l (det är en gemen L) och trycker på Retur/Enter, kontrollera sedan Systeminställningar > Allmänt > Programuppdatering igen.

Mac-datorer som kör macOS Big Sur eller Monterey kan få dessa uppdateringar (eller uppgradera till macOS Sonoma) via Systeminställningar > Programuppdatering. Om du har en iMac Pro eller en MacBook Pro (2018) som fortfarande kör macOS High Sierra, leta efter macOS Sonoma i Mac App Store och ladda ner den därifrån.

Anteckna det endast den senaste macOS-versionen (för närvarande, det är macOS Sonoma) är någonsin helt patchad; Äldre macOS-versioner får bara en undersektion av dessa patchar och förblir sårbara. Därför är det ytterst viktigt att behålla den senaste macOS-versionen för att upprätthålla din säkerhet och integritet. För mer information, se vår artikel, “När blir en gammal Mac osäker att använda?”

Användare av iPhone eller iPad kan gå till Inställningar > Allmänt > Programuppdatering för att uppdatera iOS eller iPadOS på sina enheter. (Detta kallas en “over the air”- eller OTA-uppdatering.) Alternativt kan du ansluta din enhet till din Mac, klicka på enhetsnamnet i ett sidofält i Finder-fönstret och leta efter uppdateringar där.

Att uppdatera watchOS på din Apple Watch, processen är lite mer komplicerad. Uppdatera först din iPhone till det senaste operativsystemet som den kan stödja (helst den senaste versionen av iOS 17). Se sedan till att både din iPhone och Apple Watch är på samma Wi-Fi-nätverk. Din Apple Watch måste också ha minst 50 % laddning. Öppna sedan Watch-appen på din iPhone och tryck på Allmänt > Programuppdatering.

När du förbereder dig för att uppdatera macOS, iOS eller iPadOS är det en bra idé att alltid säkerhetskopiera dina data innan du installerar några uppdateringar. Detta ger dig en återställningspunkt om något inte går som planerat. Se vår relaterade artikel om hur du kontrollerar dina macOS-säkerhetskopior för att säkerställa att de fungerar korrekt.

Så här verifierar du att dina säkerhetskopior fungerar som de ska

Se även vår artikel om hur du säkerhetskopierar din iPhone eller iPad till iCloud och till din Mac.

Ska du säkerhetskopiera din iPhone till iCloud eller din Mac? Så här gör du båda

Hur kan jag lära mig mer?

Om Mike Jones

Mike Jones är en IT-konsult med passion för Mac-säkerhetsforskning. Visa alla inlägg av Mike Jones → Det här inlägget postades i Säkerhet och sekretess och har märkts med Apple TV, iOS, iOS 15, iOS 16, iOS 17, macOS Monterey, macOS Sonoma, macOS Ventura, Safari, Säkerhetsuppdateringar, watchOS, watchOS 10. Bokmärk permalänken.