 Your new post is loading...
Your new post is loading...
|
Scooped by
Gust MEES
|
Apple propose la mise à jour macOS 10.3.3 pour High Sierra sur Mac, et s'occupe des anciennes versions de macOS pour la faille Meltdown.
iOS 11.2.5, tvOS 11.2.5, watchOS 4.2.2 mais également macOS 10.13.3. Dans sa nouvelle salve de mises à jour pour ses systèmes d'exploitation, Apple n'oublie pas le système d'exploitation de l'ordinateur Mac.
macOS 10.13.3 est annoncé comme une mise à jour qui améliorer la stabilité et la sécurité. Elle corrige un problème faisant qu'un ordinateur Mac pouvait cesser de répondre lors d'une connexion à un serveur SMB, et un problème modifiant l'ordre des conversations dans Messages.
Ce même souci dans Messages a été corrigé avec iOS 11.2.5. De même, des corrections de sécurité sont partagées entre macOS 10.13.3 et iOS 11.2.5, comme pour le bug dit chaiOS mais aussi des failles dans le noyau découvertes par Project Zero.
High Sierra n'est pas la seule itération de macOS à recevoir des correctifs de sécurité, dont pour la vieille faille dans IOHIDFamily. C'est aussi le cas de Sierra et El Capitan. En l'occurrence, il s'agit notamment d'intégrer des correctifs pour la vulnérabilité Meltdown. High Sierra avait déjà été préalablement servi à ce niveau.
Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
The fix, previously reserved for newer Macs, is now available on older versions of macOS.. Apple has rolled out a security fix to older Macs in an effort to mitigate the risk from a vulnerability in modern chips.
The technology giant on Tuesday released a fix for Meltdown, a flaw that can allow an attacker to read protected kernel memory, for the latest versions of macOS Sierra (10.12.6), and OS X El Capitan (10.11.6).
Also: Intel: Stop firmware patching until further notice
macOS Sierra and its predecessor OS X El Capitan were not initially patched, with Apple opting to release a supplemental security update only for macOS 10.13.2 on January 8.
Some criticized the company for effectively forcing customers to update their entire operating system in order to receive patches. Although updating systems is one of the most important ways to protect against security vulnerabilities, many do not update their systems for fear of breaking legacy software. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
If you own any Apple products, you're going to want to make sure you have the latest updates installed.
Apple just released two incredibly important security updates for iOS and MacOS, which address the massive Spectre vulnerability Apple previously said affects all Macs and iPhones.
SEE ALSO: Apple on Meltdown and Spectre bugs: 'All Mac systems and iOS devices are affected'
The updates, 11.2.2 for iOS and 10.13.2 for macOS High Sierra, are available now for iPhones, iPads, and Macs.
Spectre was one of two major CPU vulnerabilities revealed by security researchers last week that affects devices with processors from major chip makers, including Intel, AMD, and ARM. Apple previously released software updates to address the other flaw, Meltdown.
While it's always a good idea to keep your software up to date, these latest updates are especially important. As security researchers have warned, the Meltdown and Spectre bugs are particularly nasty. So even if you're the type to wait days, or even weeks, to update to the latest software, you really shouldn't waste any time with these updates.
Google and Microsoft also previously released software updates to address the issue. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Meltdown+and+Spectre+Attacks https://gustmeesde.wordpress.com/2014/12/26/programme-die-auf-jeden-neuen-pc-und-smartphones-gehoren/ https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/
|
|
Scooped by
Gust MEES
|
Apple has issued a statement regarding the Meltdown and Spectre vulnerabilities, confirming all Mac systems and iOS devices are affected, but saying there are no known exploits impacting customers at this time.
The iPhone maker has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. A spokesperson confirmed Friday that Apple Watch is not affected by either Meltdown or Spectre, despite its own initial report Thursday.
"In the coming days we plan to release mitigations in Safari to help defend against Spectre," the company said in a statement. "We continue to develop and test further mitigations within the operating system for the Spectre techniques, and will release them in upcoming updates of iOS, macOS, and tvOS." Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Meltdown+and+Spectre+Attacks https://gustmeesde.wordpress.com/2014/12/26/programme-die-auf-jeden-neuen-pc-und-smartphones-gehoren/ https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/
|
|
|
Scooped by
Gust MEES
|
Apple corrige Meltdown pour les anciennes versions de macOS
Sécurité : Les utilisateurs des versions Sierra ou El Capitan de MacOS peuvent désormais se protéger contre une faille de conception des processeurs Intel qui pourrait permettre aux pirates informatiques d'accéder à des informations sensibles.
Vous voulez rester à l'abri des pirates tout en utilisant une ancienne version de MacOS d'Apple, le logiciel sous-jacent qui gère ses ordinateurs portables et de bureau ? A présent, il y a un patch pour cela.
Mardi, la société a publié des mises à jour des systèmes d'exploitation Sierra et El Capitan qui protégeront les utilisateurs de Meltdown, la faille de design des CPU qui pourrait permettre à des pirates d'accéder à des informations sensibles à partir du processeur d'un ordinateur.
Priorité à High Sierra
Le correctif signifie que plus d'utilisateurs Mac seront à l'abri d'une vulnérabilité qui affecte des centaines de millions de processeurs produits par Intel au cours des 20 dernières années. Les corrections apportées aux systèmes d'exploitation constituent l'un des principaux moyens de protéger les ordinateurs.
Le correctif arrive plus de deux semaines après la diffusion d’une mise à jour par Apple pour son système d'exploitation le plus récent, High Sierra. C'était peu de temps après la révélation par des chercheurs en sécurité de l’existence de la faille de conception Meltdown, et d’un défaut semblable appelé Spectre. La faille Spectre affecte les puces faites par AMD et ARM, en plus des CPU Intel.
Apple n'a pas immédiatement répondu à une demande de commentaire sur les raisons pour lesquelles les mises à jour de Sierra et d'El Capitan sont parvenues après le correctif pour High Sierra.
Learn more / En savoir plus / Mehr erfahren. https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Another day, another patch to install. This time, it's iOS 11.2.2 for iPhone, iPad, and iPod touch.
Must read: How to tell if your iPhone battery needs replacing
The patch is to fix the Spectre vulnerability that came to light earlier this month.
Apple describes the patch as follows:
iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).
Apple says it "recommends" the update "for all users."
To download the update, go to Settings > General > Software Update (the preferred way, and this way the patch is only about 75MB), or connect your iPhone to a computer running iTunes and then carry out the update (this is slower and downloads the entire iOS 11.2.2 package, which is several gigabytes, as opposed to just the smaller update). Learn more / en savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
Apple just released iOS 11.2.2 with some Safari and WebKit improvements to mitigate the Spectre vulnerability. macOS is also receiving an update. It’s a supplemental update to macOS High Sierra 10.13.2 and it includes the same fix.
As always, you should update your devices with the latest security patches. In this case, Meltdown and Spectre are serious vulnerabilities. With Meltdown, a malicious application running on an unpatched device can read the unencrypted kernel memory. You don’t want anyone to grab your password and private encryption keys.
Meltdown was already addressed in previous updates. iOS 11.2, macOS 10.13.2 and tvOS 11.2 already included mitigations for Meltdown. Apple Watch chips aren’t affected by Meltdown.
Spectre isn’t as serious as it only breaks the isolation between multiple applications. But it can be exploited using JavaScript in a web browser. That’s why it’s important to fix it before somebody figures out how to distribute malicious JavaScript code in an ad unit.
On your iPhone or iPad, head over to the Settings app, then tap on General and Software Update. On your Mac, open the Mac App Store and check for updates. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=LPE+Exploit https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security
|
|
Scooped by
Gust MEES
|
05.01.2018 - 01:50 Uhr
Durch eine massive Sicherheitslücke in den Computerchips von Milliarden Geräten können auf breiter Front vertrauliche Daten abgeschöpft werden.
Jetzt hat Apple bestätigt, dass auch „alle Mac-Systeme und iOS-Geräte betroffen sind“. Im Klartext: Jeder Apple-Computer, jedes iPhone und jedes iPad könnte von Hackern angegriffen werden. Bislang seien aber keine solche Attacken bekannt, erklärt Apple in einem Hilfe-Dokument.
Was müssen Besitzer von Apple-Geräten wissen?
Nach Angaben des Unternehmens wurde eines der beiden möglichen Angriffsszenarien („Meltdown“) bereits mit Aktualisierungen seiner Betriebssysteme abgestellt. Auf Geräten, die mit iOS 11.2, MacOS 10.13.2 bzw. tvOS 11.2 arbeiten, soll diese Angriffsmöglichkeit nicht mehr möglich sein.
Mit einem Update für den Internet-Browser Safari solle in den nächsten Tagen auch das Angriffsszenario „Spectre“ verhindert werden. Die Apple Watch ist laut Apple nicht von der Sicherheitslücke betroffen, benötigt daher keine Aktualisierung.
Apple empfiehlt außerdem dringend, Apps oder Programme ausschließlich aus sicheren Quellen wie dem eigenen App-Store zu laden. Andernfalls laufe man Gefahr, gefährliche Spionagesoftware aufs eigene Gerät zu holen. Learn more / En savoir plus / Mehr erfahren: https://www.scoop.it/t/securite-pc-et-internet/?&tag=Meltdown+and+Spectre+Attacks https://gustmeesde.wordpress.com/2014/12/26/programme-die-auf-jeden-neuen-pc-und-smartphones-gehoren/ https://gustmeesde.wordpress.com/2014/12/16/browser-sind-das-einfallstor-fur-malware-sind-eure-browser-up-to-date/
|
Apple propose la mise à jour macOS 10.3.3 pour High Sierra sur Mac, et s'occupe des anciennes versions de macOS pour la faille Meltdown.
iOS 11.2.5, tvOS 11.2.5, watchOS 4.2.2 mais également macOS 10.13.3. Dans sa nouvelle salve de mises à jour pour ses systèmes d'exploitation, Apple n'oublie pas le système d'exploitation de l'ordinateur Mac.
macOS 10.13.3 est annoncé comme une mise à jour qui améliorer la stabilité et la sécurité. Elle corrige un problème faisant qu'un ordinateur Mac pouvait cesser de répondre lors d'une connexion à un serveur SMB, et un problème modifiant l'ordre des conversations dans Messages.
Ce même souci dans Messages a été corrigé avec iOS 11.2.5. De même, des corrections de sécurité sont partagées entre macOS 10.13.3 et iOS 11.2.5, comme pour le bug dit chaiOS mais aussi des failles dans le noyau découvertes par Project Zero.
High Sierra n'est pas la seule itération de macOS à recevoir des correctifs de sécurité, dont pour la vieille faille dans IOHIDFamily. C'est aussi le cas de Sierra et El Capitan. En l'occurrence, il s'agit notamment d'intégrer des correctifs pour la vulnérabilité Meltdown. High Sierra avait déjà été préalablement servi à ce niveau.
Learn more / En savoir plus / Mehr erfahren:
https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security