Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Apple släpper iOS 12.1.3, macOS Mojave 10.14.3 och fler säkerhetsuppdateringar

Apple släpper iOS 12.1.3, macOS Mojave 10.14.3 och fler säkerhetsuppdateringar

Den här veckan släppte Apple uppdateringar för sina iOS-, watchOS-, tvOS- och macOS-operativsystem samt för Safari för macOS och iCloud för Windows. Låt oss ta en titt på vad som är nytt – både när det gäller buggfixar och säkerhetsförbättringar.

iOS 12.1.3

Apples release-noteringar listade iOS 12.1.3 som en uppdatering som:

– Löser ett problem i Meddelanden som kan påverka bläddring genom foton i detaljerad vy
– Åtgärdar ett problem där foton kan ha randiga artefakter efter att ha skickats från delarket
– Löser ett problem som kan orsaka förvrängning av ljud när du använder externa ljudingångsenheter på iPad Pro (2018)
– Löser ett problem som kan orsaka att vissa CarPlay-system kopplas bort från iPhone XR, iPhone XS och iPhone XS Max

Denna version innehåller också buggfixar för HomePod. Den här uppdateringen:

– Löser ett problem som kan få HomePod att starta om
– Åtgärdar ett problem som kan få Siri att sluta lyssna

Men det händer naturligtvis mer under huven, inklusive mer än 31 säkerhetsfixar. Här är några anmärkningsvärda:

Blåtand
Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Effekt: En angripare i en privilegierad nätverksposition kan kanske utföra godtycklig kod
Beskrivning: En läsning utanför gränserna adresserades med förbättrad ingångsvalidering.

CoreAnimation
Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Effekt: Ett skadligt program kan läsa begränsat minne
Beskrivning: En läsning utanför gränserna behandlades med förbättrad gränskontroll.

FaceTime
Finns för: iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen
Effekt: En fjärranfallare kan kanske initiera ett FaceTime-samtal som orsakar godtycklig exekvering av kod
Beskrivning: Ett problem med buffertöverskridande åtgärdades med förbättrad minneshantering.

Som du kan se, har en del ansträngningar gjorts för att se till att skadliga applikationer och fjärranfallare inte kan komma in med dina data. Kärnan i operativsystemet fick kärnan också lite uppmärksamhet; sex problem togs upp som kunde ha gjort det möjligt för ett skadligt program att komma åt delat minne eller köra kod med förhöjda behörigheter.

Safari och många andra delar av operativsystemet är beroende av WebKit-ramverket, och som vanligt finns det ingen brist på WebKit-relaterade korrigeringar i denna version; nio utgåvor lappades totalt.

Med mer än 31 säkerhetsrelaterade problem som tas upp är iOS 12.1.3 en uppdatering som bör installeras snarare än senare. Säkerhetskopiera som regel alltid din iOS-enhet innan du uppdaterar ifall något inte går som planerat.

Den fullständiga listan över säkerhetsfixar finns här. iOS-användare kan uppdatera genom att gå till inställningar > Allmän > Programuppdatering på sina enheter eller genom att ansluta enheten till sin dator där iTunes kan ladda ner och installera uppdateringen.

watchOS 5.1.3 och tvOS 12.1.2

Apple släppte OS-uppdateringar för Apple Watch (serie 1 och senare) och för Apple TV (fjärde och femte generationen), med till synes inga rapporterade icke-säkerhetsfunktioner eller korrigeringar – men det finns 17 eller 24 skäl att uppdatera.

De flesta av problemen som tas upp i watchOS och tvOS är desamma som de som behandlas i iOS. För att läsa informationen kan du hitta information om säkerhetsinnehållet på länkarna nedan:

Om säkerhetsinnehållet i tvOS 12.1.2
Om säkerhetsinnehållet i watchOS 5.1.3

TvOS-uppdateringen kan laddas ner direkt från Apple TV genom att gå till inställningar > Systemet > Uppdatera mjukvara.

WatchOS-uppdateringen kan installeras genom att ansluta Apple Watch till dess laddare och sedan öppna iPhone Apple Watch-appen > Min klocka > Allmän > Programuppdatering.

Safari 12.0.3 för macOS

Safari 12.0.3 (tillgänglig för macOS Sierra 10.12.6, macOS High Sierra 10.13.6 och macOS Mojave 10.14.3) ger inga nya funktioner utan hanterar tio säkerhetsproblem, mestadels fokuserade på WebKit.

Listan över säkerhetsfixar som behandlats finns här. För att installera den här uppdateringen, besök Fliken Uppdateringar av App Store-appen på macOS High Sierra eller Sierra, eller på Mojave gå till Apple-meny > Systeminställningar… > Programuppdatering.

macOS Mojave 10.14.3, säkerhetsuppdatering 2019-001 High Sierra och säkerhetsuppdatering 2019-001 Sierra

Listas helt enkelt som uppdateringar som “förbättrar säkerheten, stabiliteten och kompatibiliteten för din Mac”, inga nya funktioner tillkännagavs för Mojave-användare, men mellan de tre macOS-versionerna behandlades minst 23 säkerhetsproblem totalt – varav 18 är för Mojave , 16 är för High Sierra och 12 för Sierra. Några av dessa korrigeringar inkluderar:

FaceTime
Tillgänglig för: macOS High Sierra 10.13.6, macOS Mojave 10.14.2
Effekt: En fjärranfallare kan kanske initiera ett FaceTime-samtal som orsakar godtycklig exekvering av kod
Beskrivning: Ett problem med buffertöverskridande åtgärdades med förbättrad minneshantering.

Blåtand
Tillgänglig för: macOS High Sierra 10.13.6, macOS Mojave 10.14.2
Effekt: En angripare i en privilegierad nätverksposition kan kanske utföra godtycklig kod
Beskrivning: En läsning utanför gränserna adresserades med förbättrad ingångsvalidering.

Hypervisor
Tillgänglig för: macOS Sierra 10.12.6, macOS High Sierra 10.13.6
Effekt: Ett skadligt program kan kanske höja behörigheterna
Beskrivning: Ett problem med minneskorruption åtgärdades med förbättrad tillståndshantering.

Intel grafikdrivrutin
Tillgänglig för: macOS Sierra 10.12.6, macOS High Sierra 10.13.6
Effekt: Ett skadligt program kan kanske köra godtycklig kod med systembehörigheter
Beskrivning: Ett problem med minnesförbrukningen åtgärdades med förbättrad minneshantering.

Vissa Mac-datorer med ett T2-chip fick enligt uppgift också en EFI-firmwareuppdatering.

Apples fullständiga lista över säkerhetsrelaterade korrigeringar för uppdateringen finns här.

macOS Sierra- och High Sierra-användare kan hitta säkerhetsuppdateringen i App Store-appen under fliken Uppdateringar. Mojave-användare bör gå till fönstret Programuppdatering i Systeminställningar (Apple-meny > Systeminställningar… > Programuppdatering) istället; på Mojave visar App Store-appen inte längre uppdateringar av operativsystem.

Oavsett om du använder iOS eller macOS, säkerhetskopiera alltid dina data innan du installerar några uppdateringar. Detta ger dig en återställningspunkt om något inte går som planerat.

Se även vår relaterade artikel om att kontrollera dina macOS-säkerhetskopior:

Hur du verifierar att dina säkerhetskopior fungerar korrekt

iCloud för Windows 7.10 och iTunes 12.9.3 för Windows

Sist men inte minst, för användare av Apple-produkter som också använder Microsoft Windows, släppte Apple iCloud för Windows 7.10 som behandlar ett dussin WebKit- och SQLite-sårbarheter. Mer information om uppdateringen finns här.

UPPDATERING: På torsdagen släppte Apple också iTunes 12.9.3 för Windows, med samma dussin och två andra. Mer information finns här.

Hur kan jag lära mig mer?

Varje vecka pratar Integos Mac-experter om de senaste säkerhetsnyheterna från Apple Intego Mac Podcast, så se till att prenumerera så att du inte missar några avsnitt. Du vill också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för uppdateringar.

Om Mike Jones

Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget postades i Apple, Säkerhet & Sekretess och taggades Säkerhetsuppdateringar. Bokmärk permalänken.