2020.06.02 - Nyhetsbrev

Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit. Zero-day svakhet funnet i Sign-in with Apple-funksjonen. VMware patcher flere produkter. Sikkerhetsforskere finner 26 nye svakheter i USB-drivere.

Apple slipper oppdatering til iOS for å stoppe jailbreak-exploit

Apple har sluppet iOS versjon 13.5.1 for å stoppe jailbreak-exploiten kalt "Unc0ver". Svakheten skyldtes en feil i minnehåndtering.
Referanser
https://www.theverge.com/2020/6/1/21277281/ap[...] https://support.apple.com/en-us/HT211214

Zero-day svakhet funnet i Sign-in with Apple-funksjonen

Sign in With Apple er en funksjon som lar brukere logge på tredjepartstjenester ved hjelp av en AppleID. En bug i funksjonen gjorde at man kunne hente ut en brukers epost-adresse og deretter bruke denne for å oppnå gyldig login-respons fra Apple sine servere. Dette kunne lede til at en angriper kunne få full kontroll over en konto. Apple er blitt informert om feilen og har utbedret problemet.
Referanser
https://bhavukjain.com/blog/2020/05/30/zeroda[...]

VMware patcher flere produkter

VMware har sluppet patcher for VMware ESXi, Workstation, Fusion, VMware Remote Console og Horizon Client. De forskjellige sårbarhetene har fått alvorlighetsgrad mellom 3.3 og 7.3.
Referanser
https://www.vmware.com/security/advisories/VM[...]

Sikkerhetsforskere finner 26 nye svakheter i USB-drivere

En gruppe sikkerhetsforskere har benyttet fuzzing-verktøy mot USB-drivere i Linux, Windows, macOS og FreeBSD. De fant 26 svakheter og 11 av disse har allerede blitt fikset.
Referanser
https://www.zdnet.com/article/new-fuzzing-too[...]