Säkerhetsåtgärder i macOS High Sierra 10.13
Idag släpptes en ny version av Apples operativsystem vid namn macOS High Sierra 10.13. Denna nya uppdatering innehåller flertalet säkerhetsuppdateringar som åtgärdar minst 22 olika sårbarheter.
Några exempel på intressanta brister som åtgärdas:
- Ett återkallat certifikat kan vara bli betrott
- Avsändaren av ett E-postmeddelande kan ta redan på mottagarens IP-adress om denne använder Apple Mail
- Cure53 har identifierat 9 sårbarheter i ntp
Även så inkluderar High Sierra ett verktyg vid namn eficheck som körs veckovis för att kontrollera att ingen firmware har blivit modifierad i din Apple-dator.
Delar av macOS där säkerhetsbrister återfinnes är bl.a:
- Application Firewall
- AppSandbox
- Captive Network Assistant
- CFNetwork Proxies
- CoreAudio
- Directory Utility
- file
- Heimdal
- IOFireWireFamily
- Kernel
- libc
- libexpat
En intressant sårbarhet som återfinnes i denna uppdatering men som ännu ej åtgärdats är en typ av keychainStealer som före detta NSA-medarbetaren Patrick Wardle identifierat.
Denna sårbarhet medger att en app kan stjäla all data som lagras i din nyckelring (keychain):
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— Patrick Wardle (@patrickwardle) September 25, 2017