Apple heeft voor de eerste keer dit jaar een update uitgebracht voor macOS High Sierra die alleen voor het verhogen van de veiligheid is, er worden door deze update dus geen nieuwe functies toegevoegd.

Deze update zorgt ervoor dat twee gevonden zwakheden opgelost worden. In het eerste geval zou een app meer rechten kunnen krijgen dan normaal gesproken de bedoeling is, en in handen van een kwaadwillende dus vervelende dingen kunnen uitrichten. In het tweede geval gaat het om hoe het systeem omgaat met URL's, waardoor je bijvoorbeeld naar een kwaadwillende website zou geleid kunnen worden zonder dat je het doorhebt.



Hieronder de letterlijke tekst over deze update die Apple op deze support-pagina gezet heeft (maar niet vertaald).

Security Update 2018-001

Released April 24, 2018

Crash Reporter

• Available for: macOS High Sierra 10.13.4
• Impact: An application may be able to gain elevated privileges
• Description: A memory corruption issue was addressed with improved error handling.
• CVE-2018-4206: Ian Beer of Google Project Zero

LinkPresentation

• Available for: macOS High Sierra 10.13.4
• Impact: Processing a maliciously crafted text message may lead to UI spoofing
• Description: A spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation.
• CVE-2018-4187: Zhiyang Zeng (@Wester) of Tencent Security Platform Department, Roman Mueller (@faker_)

met dank aan forumlid 'fred44nl', die dit nieuws als eerste meldde op ons forum


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Jabadabadoe...

1GB op Mac en 34mb op iOS dat ziet er altijd uit alsof je Mac zo lek als een gieter was.