Apple kommer med ny sikkerhetsoppdatering. Nytt angrep mot Bluetooth åpner for overtakelse av sesjoner.
Apple kommer med ny sikkerhetsoppdatering
Apple har sluppet sikkerhetsoppdateringer for å rette to null-dagssårbarheter for iPhone, iPad og Mac, som har blitt aktivt utnyttet i angrep. Feilene, oppdaget av Googles Threat Analysis Group, ligger i WebKit-nettlesermotoren og tillater angripere å få tilgang til sensitiv informasjon og kjøre tilfeldig kode på en sårbar enhet. Oppdateringene påvirker et bredt spekter av Apple-enheter, og kommer etter at 20 null-dagssårbarheter har blitt fikset i løpet av året.
De nye versjonene for produktene er iOS 17.1.2, macOS Sonoma 14.1.2 og Safari 17.1.2.
Nytt angrep mot Bluetooth åpner for overtakelse av sesjoner
Sikkerhetsforskere ved EURECOM har avdekket et nytt angrep mot Bluetooth-chipset som åpner for å ta over sesjoner mellom allerede sammenkoblede enheter. Angrepet fungerer ved at en spoofer de to enhetene, setter seg i midten av kommunikasjonen og får til en nedgradering av krypteringen som er brukt mellom enhetene. Flere leverandører jobber med en fiks for svakheten. Foreløpig anbefales det å avvise forbindelser med svak kryptering.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.