Apple patcht 75 lekken in iOS, Mac OS X en Safari
Apple heeft updates voor iOS, Mac OS X en Safari uitgebracht die in totaal 75 beveiligingslekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code kunnen uitvoeren. De meeste problemen, 44 bij elkaar opgeteld, werden in iOS 7.1.2 gepatcht.
Naast de lekken die een aanvaller willekeurige code lieten uitvoeren, zijn ook kwetsbaarheden verholpen waardoor iemand die fysiek toegang tot de iPhone of iPad had meer pincodes kon invoeren dan was toegestaan. In sommige gevallen bleek dat de limiet op het aantal ingevoerde pincodes niet werd gehandhaafd. Verder was het mogelijk om op vergrendelde toestellen toegang tot de applicatie te krijgen die voor het vergrendelen op de voorgrond actief was.
Daarnaast is er een probleem opgelost waardoor de 'Find my iPhone' feature, die het mogelijk maakt om gestolen iPhones en iPads te lokaliseren, zonder het opgeven van een iCloud-wachtwoord kon worden uitgeschakeld. Een aanval waarbij een fysieke aanvaller via Siri op een vergrendeld toestel de contactenlijst kon opvragen behoort ook tot het verleden.
Mac OS X
Voor OS X-gebruikers verscheen OS X Mavericks 10.9.4 en Security Update 2014-003. De updates verhelpen in totaal 19 lekken. In het geval van OS X gaat het om kwetsbaarheden waardoor een gesandboxte applicatie de sandbox-beperkingen kon omzeilen en een aanvaller toegang tot de sessie van een andere gebruiker kon krijgen.
Ook is het niet meer mogelijk om Apple ID-inloggegevens via de iBook-logs te stelen of om op een vergrendelde computer toch nog berichten in openstaande vensters te tikken. In sommige gevallen bleek dat screen lock de toetsaanslagen niet afving. Iets wat nu verholpen is.
Safari
Als laatste verschenen Safari 6.1.5 en Safari 7.0.5, die een dozijn lekken oplossen. De meeste kwetsbaarheden bevinden zich in de Webkit-engine, wat Apple's browser gebruikt voor het weergeven van websites. Via de lekken zou een aanvaller willekeurige code kunnen uitvoeren. Daarnaast is een spoofinglek met domeinen verholpen, alsmede een kwetsbaarheid waardoor een kwaadaardige website de inhoud van lokale bestanden kon lezen. Updaten kan via de Mac App Store, iTunes en de Software Update-functie.
Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.
Dus als je nu nog op je oude software draait.... Beetje de XP-mentaliteit ;)
Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.
Hallo wakker worden! Snow Leopard wordt al een tijdje niet meer ondersteund!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.