Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Apple utfärdar iOS 13.1.1 och säkerhetsuppdateringar för alla operativsystem, även iOS 12

Apple utfärdar iOS 13.1.1 och säkerhetsuppdateringar för varje operativsystem, även iOS 12

UPPDATERING: Fredagen den 27 september släppte Apple ytterligare två uppdateringar – iOS 13.1.1 och iPadOS 13.1.1 – för att ta itu med följande problem:

Sandlåda
Effekt: Apptillägg från tredje part kanske inte får rätt sandlådebegränsningar
Beskrivning: Ett logiskt problem tillämpade de felaktiga begränsningarna. Problemet åtgärdades genom att uppdatera logiken för att tillämpa rätt begränsningar.


Torsdagen den 26 september släppte Apple säkerhetsuppdateringar för iOS, watchOS och tre macOS-versioner, och under den senaste veckan fixade Apple också säkerhetsfel i iPadOS, Safari för Mac, Xcode och tvOS. Apple gav äntligen säkerhetsanmärkningar idag för alla dessa uppdateringar. Här är en kort översikt över nya funktioner och säkerhetsrelaterade korrigeringar som ingår i varje uppdatering.

Fokus för dagens uppdateringar var ett enda säkerhetsrelaterat problem:

fundament
Effekt: En fjärranfallare kan orsaka oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: En läsning utanför gränserna adresserades med förbättrad ingångsvalidering.

Det här problemet var allvarligt nog för att Apple skulle kunna driva ut en uppdatering som till och med är tillgänglig för de som kör äldre iOS- och watchOS-versioner:

  • iOS 12.4.2 (tillgänglig för iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 och iPod touch 6: e generationen)
  • watchOS 5.3.2 (tillgänglig för Apple Watch Series 1 och Apple Watch Series 2)
  • macOS Mojave 10.14.6 Kompletterande uppdatering 2 (tillgänglig för macOS Mojave 10.14.6)
  • Säkerhetsuppdatering 2019-005 High Sierra (tillgänglig för: macOS High Sierra 10.13.6)
  • Säkerhetsuppdatering 2019-005 Sierra (tillgänglig för: macOS Sierra 10.12.6)

Normalt får iOS och watchOS uppdateringar för en version

Det skulle vara trevligt om Apple stödde de två tidigare iOS-versionerna med säkerhetsuppdateringar precis som det gör med macOS, men jag förväntar mig att detta är en engångshändelse på grund av den uppenbara hotnivån för den adresserade frågan.

Kanske denna överraskning iOS 12 säkerhetsuppdatering kan också ha något att göra med recency av iOS 13: s släpp; vissa användare kanske inte har kommit fram till att deras iPhone 6 till exempel inte är berättigad till iOS 13 och ännu inte har köpt en nyare telefon.

Å andra sidan kan detta kanske vara ett tecken på att Apple kan fortsätta att släppa säkerhetsuppdateringar för den tidigare stora iOS-versionen, men bara tiden kommer att visa.

Under tiden är det vettigt för Apple att ha uppdaterat watchOS 5 även om watchOS har 6 är ute, speciellt för att Apple har försenat lanseringen av watchOS 6 för Apple Watch Series 1 och 2 till “senare i år.”

Förseningar i offentliggörandet

Under den senaste veckan har vi naturligtvis sett stora uppdateringar för varje Apple-operativsystem utom för macOS (Catalina är försenat till någon gång i oktober), liksom Xcode och Safari för macOS, men Apple höll helt tillbaka säkerheten detaljer fram till idag.

När detta händer kan vi anta att det beror på att problemen ännu inte har behandlats på några av Apples plattformar (eller i sällsynta fall, som med Meltdown och Spectre förra året, kan flera företag planera en samordnad information). När Apple släpper alla korrigeringsfilerna (eller vid den bestämda tiden för en samordnad avslöjande) följer säkerhetsanmärkningarna.

Anteckningarna för dagens uppdateringar liksom de tidigare uppdateringarna publicerades alla samtidigt idag, så nu kan vi ge dig den magra på dem alla.

iOS 13, 13.1, 12.4.2 och iPadOS 13.1

I iOS 13 sågs åtminstone nio säkerhetsrelaterade problem, följt av en annan i iOS 13.1, och idag fixades också en av buggarna som hade åtgärdats i iOS 13 (grundproblemet som beskrivs ovan) i iOS 12.4.2.

Några intressanta korrigeringar i iOS 13 (förutom tangentbordsproblemet som beskrivs i tvOS-avsnittet nedan) inkluderade:

Face ID
Finns för: iPhone X och senare
Effekt: En 3D-modell konstruerad för att se ut som den registrerade användaren kan autentisera via Face ID
Beskrivning: Problemet åtgärdades genom att förbättra Face ID-maskininlärningsmodeller.

Meddelanden
Finns för: iPhone 6s och senare
Effekt: En person med fysisk åtkomst till en iOS-enhet kan komma åt kontakter från låsskärmen
Beskrivning: Problemet åtgärdades genom att begränsa alternativ som erbjuds på en låst enhet.

Safari
Finns för: iPhone 6s och senare
Effekt: Besök på en skadlig webbplats kan leda till falska adressfält
Beskrivning: Ett logiskt problem åtgärdades med förbättrad tillståndshantering.

IOS 13.1 och iPadOS 13.1 ingår endast en dokumenterad säkerhetsfix (för en annan “låsskärmsbypass” -fel som liknar meddelandena ovan):

Dubbning
Finns för: iPhone 6s och senare, iPad Air 2 och senare, iPad mini 4 och senare, och iPod touch 7: e generationen
Effekt: En person med fysisk åtkomst till en iOS-enhet kan komma åt kontakter från låsskärmen
Beskrivning: Problemet åtgärdades genom att begränsa alternativ som erbjuds på en låst enhet.

iOS 13.1 och iPadOS 13.1 kan laddas ner via luften (dvs. direkt till en enhet) genom att gå till inställningar > Allmän > Programuppdatering. Du kan också ansluta din iOS-enhet till din Mac och använda iTunes-appen för att söka efter, ladda ner och installera iOS-uppdateringen.

Konstigt nog har Apple fortfarande inte fixat en brist i iOS-versionen av Safari som gör det möjligt för någon att skicka falska nyhetsrubriker från populära nyhetswebbplatser – ett fel som upptäcktes för mer än sju månader sedan.

Apple har fortfarande inte fixat den här 7 månader gamla iOS Safari / Messages-felet.

Safari 13 och 13.0.1

Safari 13, vid tidpunkten för lanseringen den 19 september, såg bara ett problem behandlat:

WebKit-sida laddas
Tillgänglig för: macOS Mojave 10.14.6 och macOS High Sierra 10.13.6
Effekt: Bearbetning av skadligt webbinnehåll kan leda till universell skriptning över flera webbplatser
Beskrivning: Ett logiskt problem åtgärdades med förbättrad tillståndshantering.

Safari 13.0.1, släppt den 24 september, lade till ytterligare två korrigeringar:

Safari
Tillgänglig för: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Effekt: Besök på en skadlig webbplats kan leda till förfalskning av användargränssnittet
Beskrivning: Ett inkonsekvent problem med användargränssnittet åtgärdades med förbättrad tillståndshantering.

Servicearbetare
Tillgänglig för: macOS Mojave 10.14.6, macOS High Sierra 10.13.6
Effekt: Servicearbetare kan läcka privat webbhistorik
Beskrivning: Problemet åtgärdades med förbättrad hantering av servicearbetarens livstid.

Användare av macOS Mojave och High Sierra kan installera den senaste versionen av Safari via Apple-meny > Systeminställningar… > Programuppdatering.

watchOS 6 och 5.3.2

Även om watchOS 6 släpptes den 19 september (för Apple Watch Series 3, 4 och 5) fick vi äntligen veta idag att den enda säkerhetsfrågan som behandlades var den för Foundation, som beskrivs ovan. Under tiden släpptes watchOS 5.3.2 (för Apple Watch Series 1 och 2) idag och behandlade samma säkerhetsproblem.

Den nya watchOS-uppdateringen kan installeras genom att ansluta din Apple Watch till dess laddare och sedan öppna iPhone Apple Watch-appen > Min klocka > Allmän > Programuppdatering.

tvOS 13

Vi lärde oss idag att tvOS 13, släppt den 24 september, inkluderade en nyligen dokumenterad säkerhetsfix (som också fixades i iOS 13 för iPhone 6s och senare):

Tangentbord
Finns för: Apple TV 4K och Apple TV HD
Effekt: En lokal användare kan läcka känslig användarinformation
Beskrivning: Ett autentiseringsproblem åtgärdades med förbättrad tillståndshantering.

TvOS-uppdateringen kan laddas ner direkt från Apple TV genom att gå till inställningar > Systemet > Uppdatera mjukvara.

Xcode 11.0

Xcode, Apples programvaruutvecklingspaket, fick en stor uppdatering av version 11.0 den 20 september och den innehöll korrigeringar för sju säkerhetsfrågor. Registrerade utvecklare kan ladda ner Xcode via Apples nedladdningssida för utvecklare.

En röra av uppdateringar

Apples uppdateringsschema har varit lite rörigt på sistone, och detta har i sin tur lett till att säkerhetsanmärkningarna i vissa fall inte är tillgängliga eller ofullständiga.

Det finns alltid möjlighet att ytterligare poster läggs till vid ett senare tillfälle, särskilt om en framtida Apple-uppdatering adresserar ett annat fel som tyst behandlats i tidigare uppdateringar, eller om det finns samordnade sårbarhetsupplysningar som nämnts ovan.

Säkerhetskopiera dina Mac-datorer och mobila enheter innan du uppdaterar

Oavsett om du använder iOS, iPadOS eller macOS, säkerhetskopiera alltid dina data innan du installerar några uppdateringar. Detta ger dig en återställningspunkt om något inte går som planerat. Det mest grundliga sättet att säkerhetskopiera din iOS- eller iPadOS-enhet är att ansluta den till din dator och skapa en krypterad säkerhetskopia via iTunes-appen, men du kan också säkerhetskopiera din enhet till iCloud också. För säkerhetskopiering av din Mac, se vår relaterade artikel:

Hur du verifierar att dina säkerhetskopior fungerar korrekt

Hur kan jag lära mig mer?

Varje vecka på Intego Mac Podcast, Integos experter diskuterar de senaste Apple-nyheterna samt säkerhets- och sekretessfrågor – den här veckan, i avsnitt 102, pratade vi om den mystiska veckolånga förseningen innan Apple avslöjade vilka säkerhetsproblem som fixades i iOS 13. Var noga med att prenumerera för att göra säker på att du aldrig missar det senaste avsnittet.

Du vill också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för uppdateringar.

Du kan också följa Intego på dina favorit- och mediekanaler: Facebook, Instagram, Twitter och YouTube (klicka på? För att få meddelande om nya videor).

Om Mike Jones

Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget postades i Programvara och appar och taggades iOS, iOS 12, Säkerhetsuppdateringar, watchOS 5. Bokmärk permalänken.