Apple släpper säkerhetsuppdateringar, korrigerar kameraapp QR-kodfel
Apple har släppt iOS 11.3.1, Safari 11.1 och säkerhetsuppdatering 2018-001 (tillgängligt för macOS High Sierra 10.13.4). Dessa programuppdateringar åtgärdar en handfull sårbarheter, inklusive macOS High Sierra och iOS 11: s QR-kodfel.
Nedan följer de viktigaste detaljerna om varje säkerhetsuppdatering och hur eller var programvaran ska laddas ner.
iOS 11.3.1 och säkerhetsuppdatering 2018-001
Huvudfokus för iOS 11.3.1 och säkerhetsuppdatering 2018-001 är på följande sårbarheter:
Crash Reporter
Effekt: En applikation kanske kan få förhöjda behörigheter
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad felhantering.
CVE-2018-4206: Ian Beer från Google Project ZeroLinkPresentation
Effekt: Bearbetning av ett skadligt textmeddelande kan leda till falsk användargränssnitt
Beskrivning: Ett falskt problem fanns vid hanteringen av URL: er. Problemet åtgärdades med förbättrad inmatningsvalidering.
CVE-2018-4187: Zhiyang Zeng (@Wester) från Tencent Security Platform Department, Roman Mueller (@faker_)
Vi nämnde namnet Roman Mueller för några veckor tillbaka, i en berättelse som beskriver hans upptäckt av en QR-kod sårbarhet i iOS 11s kameraapp. Trots detta fel i nästan fyra månader, känt som CVE-2018-4187, har Apple äntligen kommit runt för att lappa sårbarheten i iOS och macOS High Sierra.
iOS 11.3.1 innehåller också några korrigeringar för WebKit-sårbarheter och åtgärdar ett problem med skärmbyte där beröringsingången inte svarar på vissa iPhone 8-enheter, eftersom de betjänades med icke-äkta ersättningsskärmar.
iOS 11.3.1 är tillgänglig för iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen. Du kan ladda ner uppdateringen över luft genom att gå till inställningar > Allmän > Programuppdatering. Du kan också ansluta din iOS-enhet till din Mac och låta iTunes göra uppdateringen åt dig.
Säkerhetsuppdatering 2018-001 är tillgänglig för alla Mac som kör MacOS High Sierra 10.13.4. Du kan ladda ner säkerhetsuppdatering 2018-001 från App Store under Fliken Uppdateringar. Du kan också välja att ladda ner och installera macOS High Sierra 10.13.4 och säkerhetsuppdatering 2018-001 direkt från Apple.com:
Safari 11.1
Safari 11.1 är en uppdatering tillgänglig för OS X El Capitan 10.11.6, macOS Sierra 10.12.6 och macOS High Sierra 10.13.4. Uppdateringen åtgärdar två WebKit-sårbarheter, samma två som ingår i iOS 11.3.1, nämligen:
WebKit
Effekt: Bearbetning av skadligt utformat webbinnehåll kan leda till godtycklig körning av kod
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad tillståndshantering.
CVE-2018-4200: Ivan Fratric från Google Project ZeroEffekt: Bearbetning av skadligt utformat webbinnehåll kan leda till godtycklig körning av kod
Beskrivning: Ett problem med minnesskada åtgärdades med förbättrad minneshantering.
CVE-2018-4204: Richard Zhu (fluorescens) som arbetar med Trend Micros Zero Day Initiative, hittat av OSS-Fuzz
Safari 11.1 ingår i säkerhetsuppdateringen 2018-001 för användare av High Sierra 10.13.4 och finns också som en separat nedladdning för användare av Sierra och El Capitan från App Store under Fliken Uppdateringar.
Se till att säkerhetskopiera din Mac och iOS-enhet innan du installerar några uppdateringar. Efter att du har säkerhetskopierat dina data installerar du dessa uppdateringar så snart du kan för att säkerställa skydd mot exploateringar som kan utnyttja dessa kända sårbarheter. Det är enkelt att säkerhetskopiera din Mac med Time Machine eller Intego Personal Backup, och säkerhetskopiering av din iOS-enhet kan också göras enkelt.
Förutom de ovannämnda programuppdateringarna uppdaterade Apple också sitt borttagningsverktyg för skadlig programvara (MRT.app) till version 1.32, vilket lade till detektering för Trojan OSX / Snake.A.
Om Mike Jones
Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Detta inlägg postades i Säkerhetsnyheter och taggades CVE-2018-4187, iOS 11.3.1, macOS High Sierra 10.13.4, QR-kod, Safari 11.1, Säkerhetsuppdatering 2018-001. Bokmärk permalänken.