Bortsett fra å fikse gruppen FaceTime avlytting av feil på iPhone, iPad og Mac med iOS 12.1.4 programvareoppdatering og macOS Mojave 10.14.3 tilleggsoppdatering, har Apple også løst et stort sikkerhetsproblem som ble funnet nylig i snarvei-appen for iPhone og iPad.
Som vi rapporterte forrige uke, var appen plaget med et stort tilsyn som lot en angriper lage og distribuere en ondsinnet snarvei som ville samle kontakter, adresser, filer og andre brukerdata og sende en ZIP-fil via iMessage til en angriper i bakgrunnen.
Selv om App Stores utgivelsesnotater som følger med dagens snarveier 2.1.3-oppdatering bare omtaler uspesifiserte feilrettinger og forbedringer, tilbyr et støttedokument på Apples nettsted detaljert informasjon om sikkerhetsinnholdet i oppdateringen.
Herved slipper jeg den ondsinnede snarveien POC (https://t.co/xa2KGHGnLL) som ble nevnt av
- Avimanyu Roy (@ AvimanyuRoy3) 31. januar 2019
@twolivesleftand av @EdFromFreelance i artikkelen hans!
Fyi: apple behandler ikke dette som en feil, men som ment oppførsel “... så ja… :) la det gjøre jobben sin.
Bilder / vids nedenfor (Som @bzamayo påpekte.
Den første feilen gjorde det mulig for en lokal bruker å se sensitiv brukerinformasjon på grunn av et parsingproblem i håndteringen av katalogstier som ble adressert med forbedret stivalidering.
Den andre feilen, som omgått Apples sandkassebegrensninger, ble også løst. Sikkerhetsdokumentet krediterer Avimanyu Roy for rapportering av disse problemene.
"Vi vil gjerne erkjenne Sem Voigtländer fra Fontys Hogeschool IKT for deres hjelp," lyder dokumentet.
Snarveier er en gratis nedlasting fra App Stores.