Apple släpper iOS 14, watchOS 7 och mer med säkerhetsuppdateringar

0 Shares

Apple släpper iOS 14, watchOS 7 och mer med säkerhetsuppdateringar

Den här veckan släppte Apple uppdateringar till de flesta av sina operativsystem och macOS-versionen av Safari-webbläsaren. Här är en kort genomgång av säkerhetsfixarna som ingår i varje uppdatering samt några av de icke-säkerhetsändringar.

iOS 14.0 och iPadOS 14.0

Finns för: iPhone 6s och senare, iPod touch 7: e generationen, iPad Air 2 och senare, och iPad mini 4 och senare
Apple säger om dessa uppdateringar:

iOS 14 uppdaterar kärnupplevelsen på iPhone, innehåller betydande appuppdateringar och andra nya funktioner.

iPadOS 14 introducerar redesignade appar, nya Apple Pencil-funktioner och andra förbättringar.

Några icke-säkerhetshöjdpunkter:

  • (iOS) Omdesignade widgets kan placeras direkt på hemskärmen
  • (iOS) Appbiblioteket organiserar automatiskt alla dina appar i kategorier
  • (iOS & iPadOS) Inkommande telefonsamtal och FaceTime-samtal visas som en banner högst upp på skärmen
  • (iPadOS) App-sidofält har ett nytt utseende som ger mer av appens funktionalitet i huvudfönstret
  • (iPadOS) Skriv i valfritt textfält med Apple Pencil och ditt skrivande omvandlas automatiskt till skriven text

Minst 11 säkerhetsproblem behandlades i iOS och iPadOS. Här är några anmärkningsvärda:

Ikoner
Effekt: Ett skadligt program kan kanske identifiera vilka andra program en användare har installerat.
Beskrivning: Problemet åtgärdades med förbättrad hantering av ikoncachar.

Tangentbord
Effekt: Ett skadligt program kan läcka känslig användarinformation.
Beskrivning: Ett logiskt problem åtgärdades med förbättrad tillståndshantering.

Telefon
Effekt: Skärmlåset aktiveras inte efter den angivna tidsperioden.
Beskrivning: Problemet åtgärdades med förbättrade kontroller.

Siri
Effekt: En person med fysisk åtkomst till en iOS-enhet kan kanske se meddelandeinnehåll från låsskärmen.
Beskrivning: Ett problem med låsskärmen gav åtkomst till meddelanden på en låst enhet. Denna fråga åtgärdades med förbättrad statlig förvaltning.

WebKit
Effekt: Bearbetning av skadligt skapat webbinnehåll kan leda till en skriptattack på flera webbplatser.
Beskrivning: Ett ingångsvalideringsproblem åtgärdades med förbättrad ingångsvalidering.

Den fullständiga listan över adresserade säkerhetsfrågor hittar du här.

tvOS 14.0

Finns för: Apple TV HD och Apple TV 4K
Nya funktioner inkluderar:

  • Snabbt spel återupptas
  • Bild i bild
  • Val av skärmsläckare
  • 4K-uppspelningsstöd från YouTube och AirPlay

Minst fyra säkerhetsfrågor togs upp. Alla är desamma som de som adresseras i iOS och iPadOS 14.0, vilket gör detta till en liten uppdatering säkerhetsmässigt.

Den fullständiga listan över adresserade säkerhetsfrågor hittar du här. TvOS-uppdateringen kan laddas ner direkt från Apple TV genom att gå till inställningar > Systemet > Uppdatera mjukvara.

watchOS 7.0

Finns för: Apple Watch Series 3 och senare, detta är den första watchOS som tappar stöd för Series 1 och 2.
Nya funktioner inkluderar:

  • Familjinställning
  • Mer anpassningsbara urtavlor
  • Titta på ansiktsdelning
  • Sleep-app
  • Och mer

Minst fyra säkerhetsfrågor behandlades, och de är desamma som de som tas upp i tvOS 14.0 och inkluderade också iOS 14.0 och iPadOS 14.0.

Den fullständiga listan över adresserade säkerhetsfrågor hittar du här.

Safari 14.0

Den senaste versionen av Safari finns för macOS Catalina (10.15) och macOS Mojave (10.14). Observera att macOS High Sierra (10.13) inte stöds, eftersom macOS Big Sur (11) kommer till hösten. Apple släpper vanligtvis bara nya stora Safari-versioner för nuvarande och två tidigare utgåvor av macOS, så High Sierra kommer inte längre att stödjas snart.

Safari 14 introducerar nya funktioner, ännu snabbare prestanda och förbättrad säkerhet. Minst fyra säkerhetsfrågor relaterade till WebKit-sidåtergivningsmotorn behandlades, vars detaljer du kan läsa här.
De nya funktionerna och förbättringarna inkluderar:

  • Ny design på flikfältet visar fler flikar på skärmen och visar favoriter som standard
  • Med anpassningsbar startsida kan du ställa in en bakgrundsbild och lägga till nya sektioner
  • Sekretessrapporten visar spårare över flera webbplatser som blockeras av Intelligent Tracking Prevention
  • Tar bort stöd för Adobe Flash för förbättrad säkerhet

Som vanliga läsare av den här bloggen vet är falska Flash Player-uppdateringar och popup-fönster vanliga malwareinfektionsvektorer, och tidigare har Flash Player varit känt för att ha ett antal säkerhetsproblem. Men den största anledningen till att Flash Player släpps är att dess utvecklare, Adobe, officiellt upphör med Flash 2020. Förhoppningsvis kommer användarna att vara medvetna om detta och bli mindre benägna att falla för falska Flash Player-uppdaterare.

Relaterad:

Adobe Flash Player är död, men 10% av alla Mac-datorer är infekterade med falskt skadlig programvara

Safari 14.0 kan laddas ner Systeminställningar > Programuppdatering för Mojave- och Catalina-användare.

Oavsett om du använder iOS, iPadOS eller macOS, säkerhetskopiera alltid dina data innan du installerar några uppdateringar. Detta ger dig en återställningspunkt om något inte går som planerat.

Se även vår relaterade artikel om att kontrollera dina macOS-säkerhetskopior:

Hur du verifierar att dina säkerhetskopior fungerar korrekt

Hur kan jag lära mig mer?

Varje vecka på Intego Mac Podcast, Integos experter diskuterar säkerhets-, integritets- och Apple-relaterade ämnen. Var noga med att prenumerera så att du aldrig missar det senaste avsnittet!

Prenumerera också på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för uppdateringar.

Och se till att du följer Intego på dina favoritkanaler för sociala medier och media: Facebook, Instagram, Twitter och YouTube (klicka på 🔔 för att få ett meddelande om nya videor).

Om Mike Jones

Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Detta inlägg postades i Säkerhetsnyheter och taggade Säkerhetsuppdateringar. Bokmärk permalänken.

0 Shares