image

Apple dicht 52 lekken in OS X, iOS, AppleTV en AirPort

woensdag 23 april 2014, 09:48 door Redactie, 8 reacties
Laatst bijgewerkt: 23-04-2014, 10:59

Apple heeft updates voor OS X, iOS, AppleTV en AirPort uitgebracht waarmee in totaal 52 lekken worden verholpen. Voor AppleTV en iOS verschenen elk 19 updates, terwijl in Mac OS X 13 lekken werden gepatcht. Via de lekken zou een aanvaller willekeurige code op het systeem kunnen uitvoeren.

De meeste kwetsbaarheden, zestien stuks, bevonden zich in de Webkit-engine die wordt gebruikt voor het renderen van websites. Een aanvaller zou via een kwaadaardige website de applicatie kunnen laten crashen of mogelijk code kunnen uitvoeren. Veel van de Webkit-lekken werden door het Security Team van Google Chrome ontdekt. De zoekgigant gebruikt Webkit deels ook voor de eigen browser.

Ook in Mac OS X wist een werknemer van Google verschillende kwetsbaarheden te vinden. Ian Beer van Google Project Zero ontdekte drie lekken waarmee de kernelbeveiliging van het besturingssysteem omzeild zou kunnen worden. Beer rapporteerde twee van de kwetsbaarheden aan het Zero Day Iniative van HP, dat Apple weer inlichtte. Het derde lek meldde hij direct bij Apple.

Security Update 2014-002 voor OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 en OS X Mavericks 10.9.2 is te downloaden via de Apple Software Update-applicatie en Apple Downloads. Voor iOS verscheen iOS 7.1.1 die via iTunes en de Software Update-functie te downloaden is. Apple waarschuwt dat het automatische updateproces een week kan duren, afhankelijk van de dag dat er op nieuwe updates wordt gecontroleerd. Ook in het geval van AppleTV 6.1 wordt de update automatisch geïnstalleerd.

AirPort

Als laatste is er ook een firmware-update voor de AirPort Extreme en AirPort Time Capsule base stations verschenen. De update verhelpt de Heartbleed-bug in OpenSSL waar beide base stations gebruik van maken. Via de kwetsbaarheid zou een aanvaller de inhoud van het geheugen kunnen uitlezen. Volgens Apple speelde het probleem alleen bij AirPort Extreme en AirPort Time Capsule base stations met 802.11ac en alleen als 'Back to My Mac' of 'Send Diagnostics' stonden ingeschakeld.

Reacties (8)
23-04-2014, 10:27 door User2048 - Bijgewerkt: 23-04-2014, 10:29
Voor iOS verscheen iOS 7.1...
iOS 7.1 dateert van 10 maart. Jullie bedoelen vast iOS 7.1.1.
http://support.apple.com/kb/ht1222
23-04-2014, 11:52 door [Account Verwijderd] - Bijgewerkt: 23-04-2014, 11:53
[Verwijderd]
23-04-2014, 13:19 door Anoniem
Door Peter V.: Mark Loman meldde ook al dat er een kritiek lek gevonden was in SSL bij Apple producten.
Hitmac yo
Twitterverslaving uit de verkeerde, bewezen niet capabele, ongeïnteresseerde, apple aversie hoek.
https://www.security.nl/posting/363561#posting363648
Een nogal doorzichtige en goedkope poging tot het trekken van media aandacht met gerecycled nieuws voor commercieel gewin van het eigen pc product. Pc code handelaars, right? Very cheap, right?
Ga wat nuttigs doen.
23-04-2014, 13:38 door Briolet - Bijgewerkt: 23-04-2014, 13:39
Volgens Apple speelde het probleem alleen bij AirPort Extreme en AirPort Time Capsule base stations met 802.11ac

Waarschijnlijk klopt het dat het alleen bij de allernieuwste Airports speelt. Voor mijn airports van de 4th en 5th generation (allen 802.11n) is er in elk geval geen update.
23-04-2014, 16:01 door [Account Verwijderd] - Bijgewerkt: 23-04-2014, 16:03
[Verwijderd]
23-04-2014, 16:23 door Anoniem
Door Peter V.:
Door Anoniem:
Door Peter V.: Mark Loman meldde ook al dat er een kritiek lek gevonden was in SSL bij Apple producten.
Hitmac yo
Twitterverslaving uit de verkeerde, bewezen niet capabele, ongeïnteresseerde, apple aversie hoek.
https://www.security.nl/posting/363561#posting363648
Een nogal doorzichtige en goedkope poging tot het trekken van media aandacht met gerecycled nieuws voor commercieel gewin van het eigen pc product. Pc code handelaars, right? Very cheap, right?
Ga wat nuttigs doen.
Dank je. Maar ik ben niet commercieel en ik werk niet voor Hitmanpro.
Dus waar je opmerkingen nu precies op slaan weet ik ook niet.

Oh ja, nog wat. Log in het vervolg in met een gebruikersnaam. Dat staat wat vriendelijker.
Nee hoor, was niet aan de boodschapper hier geadresseerd. Trek het je niet aan.
Al zie ik niet echt de toegevoegde waarde van de bijdrage bij dit uitgebreid omschreven inhoudelijke nieuwsbericht, maar daar ging de reactie dus niet over, reactiebijdragen staan een ieder in zekere zin vrij (anoniem wordt nog gemodereerd) .
Het ging over de aandachttrekkende media verrichtingen van deze pcantivirusmannen. Nuttige activiteit lijkt me goed werkende code hoesten voor de eigen PC! antivirusproducten. Dat is hun eigenlijke core biz, naast media bestoken.
Apple producten vallen vooralsnog daar niet geheel onterecht buiten, de indruk bestaat dat ze daar geen verstand van hebben en lijkt nog steeds buiten hun primaire core biz te vallen, of heb ik wat modieuze wijzigingen in het productnews en nieuw gevonden klantendoelgroepen gemist? Het zou wat zijn.
Groeten van een Anonieme Anoniem zonder account.
23-04-2014, 16:47 door Anoniem
Ik heb de update zo net geinstalleerd,doordat hij was voorgeschoteld door de autoupdate op mijn Imac met Maverics 10.9.2
Mijn Macbook pro zal zo volgen.
23-04-2014, 18:22 door Briolet
Door Anoniem:Mijn Macbook pro zal zo volgen.

Ik wens je succes. Op mijn iMac verliep de update vlekkeloos, maar op mijn MacBook pro stond er na ruim 1 uur nog steeds "bezig met opstarten" in het scherm. Gelukkig kon ik na een geforceerde shutdown met de powerknop, wel normaal opstarten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.