Apple udgiver sikkerhedsopdateringer til El Capitan, Yosemite og Safari

Du husker nok, at i sidste uge opfordrede Apple alle iOS 9 brugere til at opdatere deres enheder til iOS 9.3.5, som indeholdt en væsentlig sikkerhedsfejl. (Hvis du ikke har gjort det, skal du gøre det nu!)

På torsdag leverede Apple Et andet sæt sikkerhedsopdateringer, denne gang til Mac. Sikkerhedsopdatering 2006-001 for El Capitan og Sikkerhedsopdatering 2006-005 for Yosemite ruller ud nu, så hold øje med Mac App Store og opdater så hurtigt som muligt. Også tilgængelig er Safari 9.1.3, som er for El Capitan, Yosemite og OS X 10.9.5 Mavericks.

Glenn Fleishman forklarede det tre separate nul-dag udnyttelser patched i iOS 9.3.5, som er meget målrettede, men kunne give fuld adgang til en kompromitteret enhed. Manglerne blev rapporteret af Citizen Lab og Lookout Security, og disse navne dukker op igen i dagens sikkerhedsopdateringer til Mac.

Udnyttelserne kræver, at brugeren åbner en URL fra en SMS-besked, som derefter udfører fjern binære filer i operativsystemet, der graver ind i kernen og tillader, at uautoriseret software installeres - i iOS, der effektivt jailbreaks din enhed bag din ryg.

Ifølge Apples udgivelsesnotater, vil de Mac-sikkerhedsopdateringer, der blev udgivet i dag, forhindre programmer i at afsløre kernel memory og udføre vilkårlig kode med kernel privilegier. Safari's patch løser et problem med hukommelseskorruption, der gør det muligt for et ondsindet websted at udføre vilkårlig kode i første omgang, nemlig den malware, der forsøger at komme ind i din kerne.

Med andre ord har du brug for disse patches. Så tag dem.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.