Fråga: Apple Säkerhetsbrister

Diskussion i 'Apple Allmänt' startad av DrT, 18 aug 2022.

  1. DrT

    DrT Android Medlem

    Blev medlem:
    5 jul 2009
    Inlägg:
    5 272
    Mottagna gillanden:
    2 389

    MINA ENHETER

  2. DrT

    DrT Android Medlem

    Blev medlem:
    5 jul 2009
    Inlägg:
    5 272
    Mottagna gillanden:
    2 389

    MINA ENHETER

    Apple warns of security flaw for iPhones, iPads and Macs

    SAN FRANCISCO (AP) — Apple disclosed serious security vulnerabilities Wednesday for iPhones, iPads and Macs.

    The software flaws could potentially allow attackers to take complete control of these devices, Apple said in two securityreports.

    The company said it is “aware of a report that this issue may have been actively exploited.”

    Security experts have advised users to update affected devices — the iPhones6S and later models; several models of the iPad, including the 5th generation and later, all iPad Pro models and the iPad Air 2; and Mac computers running MacOS Monterey.

    It also affects some iPod models.
     
    bernard gillar detta.
  3. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 622
    Mottagna gillanden:
    44 542
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det är denna: Apple security updates fix 2 zero-days used to hack iPhones, Macs'


    Den andra exploiten som drabbat webkit ser värre ut än den första (kräver nog att man installerar en app först), medan det potentiellt räcker att besöka en infekterad webbplats i det andra fallet.

    Så bra att vara lite extra försiktig nu kanske med att inte klicka på länkar från okända avsändare eller som pekar till platser som verkar udda.

    Chrome har en lucka som täpptes till häromdagen med, så man bör också uppdatera Chrome: Update Chrome now to patch actively exploited zero-day
     
    Last edited: 19 aug 2022
    pernils94231, Kristy och DrT gillar detta.
  4. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 430
    Mottagna gillanden:
    4 712
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Last edited: 19 aug 2022
  5. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 343
    Mottagna gillanden:
    1 712

    MINA ENHETER

    SVT skriver (länk ovan):
    Enligt säkerhetsexperten Rachel Tobac innebär säkerhetsbristen att en hackare kan få ”full administratörsåtkomst till enheten” så att de kan ”köra vilken kod som helst som om de vore du, användaren”.

    Det stämmer väl inte helt. Behörigheten en hackare får är ju högre än användarens egen behörighet, vilket indirekt framgår redan av den tidigare formuleringen "full administratörsåtkomst", om inte annat. Jag som användare har ju inte full åtkomst, såvida jag inte rootat/jailbreakat då.

    Bra att sånt här kommer fram och täpps till, men samtidigt lite obehagligt, det är ju knappast första gången de senaste åren. Jag har ju länge haft tanken att underrättelsetjänster ändrat sin policy på senare år, att de nu hjälper till att täppa igen såna här hål och rapporterar dem till aktuellt företag, istället för att utnyttja dem i lönndom (eller så gör de både och numera, till skillnad från att tidigare bara ha gjort det sistnämnda). Sedan 2017-2018 har det fullkomligt exploderat med såna här avslöjanden, vilket jag tycker sticker ut.
    Samtidigt får man uppskatta Androids fragmentering. När ett liknande säkerhetshål uppstår i Android så är det knappast troligt att det drabbar lika många enheter. Olika enheter, olika hårdvara, olika programvaruversioner, olika moddar, tillverkares modifieringar och olika mjukvara, är ju något positivt i det sammanhanget. Drabbar det Apple, så drabbar det ju ofta varenda enhet de har där ute.