Apple remediază 51 de defecte de securitate
Apple a emis actualizări, pe 25 martie, pentru o gamă largă din produsele sale, incluzând noua versiune 10.14.4 a macOS și versiunea 12.2 a iOS.
Din punct de vedere al numărului de vulnerabilități, WebKit, care stă la baza browser-ului celor de la Apple, a primit remedieri pentru 13 defecte de securitate. Printre acestea se numără și o vulnerabilitate care ar putea permite folosirea microfonului fără ca utilizatorul să știe, conform nakedsecurity.sophos.com.
O vulnerabilitate a iOS care a fost remediată în noua versiune este un defect al GeoServices (folosite pentru localizarea dispozitivului) despre care Apple spune că permite atacatorului să obțină acces fără a avea nevoie de browser, doar prin accesarea unui link primit prin SMS.
Cele 38 de patch-uri pentru macOS Mojave remediază și defectul de securitate KeySteal, care ar fi permis unui atacator să sustragă parole din managerul de parole Keychain al Apple. Acest bug a fost descoperit de un cercetător german, pe nume Linus Henze, care inițial nu ar fi vrut să îl raporteze celor de la Apple deoarece nu există un program de tipul bug bounty pentru macOS.
iOS 12.2 este disponibil pentru toate dispozitivele iOS compatibile cu versiunea 12, asta înseamnă toate dispozitivele începând cu iPhone 5S și iPad mini 2 și a șasea generație iPod touch. Desigur, iOS 12.2 nu este lipsită de bug-uri. Deși apple a remediat o problemă a Apple News, au fost raportate probleme izolate referitoare la actualizări nereușite, conturi Gmail care nu puteau fi accesate, Apple Pay nefuncțional și probleme de conectivitate cu CarPlay. iOS 12.2 nu vide doar cu noi actualizări de securitate ci cu mai multe funcții noi, conform forbes.com.
Probabil una dintre cele mai importante probleme de securitate rezolvate de Apple prin intermediul noii actualizări este cea referitoare la înregistrarea prin intermediul iPhone. Dar nu este singura. Compania a remediat și o vulnerabilitate FaceTime care nu permitea utilizatorului să pună pauză la apelurile video când aplicația era închisă, conform edition.cnn.com.
O altă problemă remediată permitea utilizatorilor să acceseze informații sensibile în aplicația Messages și site-urile web vizitate prin intermediul Safari puteau vedea informații de la senzorii de lumină și mișcare ai telefonului.
