Sikkerhetsoppdateringer til Apple produkter

Publisert: 07.04.2017

Apple har offentliggjort flere sikkerhetsoppdateringer som retter sårbarheter i flere av deres produkter. De mer alvorlige sårbarhetene kan gjøre det mulig for en angriper å kjøre vilkårlig kode på kernelnivå.

Produkt Navn
macOS macOS Sierra 10.12.4, Sikkerhetsoppdatering 2017-001El Capitan, og sikkerhetsoppdatering 2017-001 Yosemite

Denne sikkerhetsoppdateringen retter forskjellige sårbarheter i macOS. De mest alvorlige kan gjøre det mulig for en angriper å kjøre vilkårlig kode på kernel nivå. Dette angrepet utføres ved at bruker kjører en spesielt utformet Applikasjon. Andre sårbarheter kan tillate vilkårlig eksekvering av kode ved at en bruker åpner en spesielt utformet fil.

For mer informasjon angående denne sikkerhetsoppdateringen se:
https://support.apple.com/en-us/HT207615

Produkt Navn
iPhone iOS 10.3

Denne sikkerhetsoppdateringen adresserer forskjellige sårbarheter i iOS 10.3. De mest alvorlige kan gjøre det mulig for en angriper å kjøre vilkårlig kode på Kernel nivå. Dette angrepet utføres ved at bruker kjører en spesielt utformet Applikasjon, eller ved at en bruker åpner en spesielt utformet fil. En sårbarhet Kan gjøre det mulig for en angriper å lese minne til telefonen ved å benytte en spesielt utformet fontfil.

For mer informasjon angående denne sikkerhetsoppdateringen se:
https://support.apple.com/en-us/HT207617

Produkt Navn
Safari Safari 10.3

Denne sikkerhetsoppdateringen adresserer forskjellige sårbarheter i Safari 10.3. De mest alvorlige kan gjøre det mulig for en angriper å kjøre vilkårlig kode på en brukers datamaskin ved hjelp av en spesielt utformet nettside. Dette kan utføres ved å utnytte en rekke forskjellige sårbarheter, se nettlenke for mer detaljert informarsjon angående disse.

For mer informasjon angående denne sikkerhetsoppdateringen se:
https://support.apple.com/en-us/HT207600

Produkt Navn
macOS macOS Server 5.3

Denne sikkerhetsoppdateringen adresserer forskjellige sårbarheter i macOS Server 5.3. De mest alvorlige kan gjøre det mulig for en angriper å kjøre et tjenestenektangrep ved å sende spesielt utformede HTTP-pakker. En annen sårbarhet kan også gjøre det mulig å få en liste over brukere på serveren.

For mer informasjon angående denne sikkerhetsoppdateringen se:
https://support.apple.com/en-us/HT207604

I tillegg til disse oppdateringene har også Apple sluppet oppdateringer for

Vi anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.