Bortsett från att fixa gruppen FaceTime avlyssningsfel på iPhone, iPad och Mac med programvaruuppdateringen iOS 12.1.4 och macOS Mojave 10.14.3 kompletterande uppdatering, har Apple också löst ett stort säkerhetsproblem som nyligen hittades i sin genvägsapp för iPhone och iPad.
Som vi rapporterade förra veckan plågades appen med en stor övervakning som låter en angripare skapa och distribuera en skadlig genväg som skulle samla kontakter, adresser, filer och annan användardata och skicka en ZIP-fil via iMessage till en angripare i bakgrunden.
Även om App Store: s release-anteckningar som följer dagens uppdatering av genvägar 2.1.3 bara omnämnar ospecificerade bugfixar och förbättringar, erbjuder ett supportdokument på Apples webbplats detaljerad information om säkerhetsinnehållet i uppdateringen.
Härmed släpper jag den skadliga genvägen POC (https://t.co/xa2KGHGnLL) som nämndes av
- Avimanyu Roy (@ AvimanyuRoy3) 31 januari 2019
@twolivesleftand av @EdFromFreelance i sin artikel!
Fyi: apple behandlar inte detta som ett fel men som avsedd beteende "... så ja ... :) låt det göra sitt jobb.
Bilder / vids nedan (Som @bzamayo påpekade.
Det första felet gjorde det möjligt för en lokal användare att se känslig användarinformation på grund av en analys av problem i hanteringen av katalogvägar som adresserades med förbättrad sökvalidering.
Den andra bristen, som kringgick Apples sandlådebegränsningar, fixades också. Säkerhetsdokumentet krediterar Avimanyu Roy för att ha rapporterat dessa problem.
”Vi vill erkänna Sem Voigtländer från Fontys Hogeschool IKT för deras hjälp,” lyder dokumentet.
Genvägar är en gratis nedladdning från App Stores.
