Nieuws
image

Apple dicht groot aantal lekken in iOS, OS X en Safari

dinsdag 17 mei 2016, 10:10 door Redactie, 5 reacties

Apple heeft belangrijke beveiligingsupdates voor iOS, OS X, Safari, watchOS en tvOS uitgebracht die bij elkaar een groot aantal kwetsbaarheden verhelpen. De meeste beveiligingslekken, 67 in totaal, werden in Mac OS X gepatcht.

Via de kwetsbaarheden kon een aanvaller in het ergste geval een kwetsbaar systeem overnemen. Dit zou op verschillende manieren kunnen, zoals het bezoeken van een kwaadaardige website, het installeren van een kwaadaardige app, door een kwaadwillende lokale gebruiker of via een man-in-the-middle-situatie. In dit laatste geval was ook enige medewerking van de gebruiker vereist. Verder bleek het voor een aanvaller op het netwerk mogelijk om gevoelige informatie te achterhalen. Gebruikers krijgen dan ook het advies om OS X El Capitan 10.11.5 of Security Update 2016-003 te installeren.

Voor eigenaren van een iPhone of iPad verscheen iOS 9.3.2, waarmee 39 kwetsbaarheden zijn verholpen. Een deel hiervan betreft dezelfde problemen die ook in Mac OS X zijn gepatcht. Eén van de specifieke kwetsbaarheden in iOS was dat een gebruiker niet volledig zijn surfgeschiedenis kon verwijderen. Ook kon een aanvaller met fysieke toegang tot een vergrendeld iOS-apparaat via Siri contacten en foto's benaderen.

In het geval van Safari 9.1.1 zijn 7 beveiligingslekken gepatcht waardoor een aanvaller, als er een kwaadaardige website werd bezocht, willekeurige code op het systeem kon uitvoeren. Ook konden kwaadaardige websites informatie van andere websites achterhalen en bleek dat gebruikers net als bij iOS hun surfgeschiedenis niet volledig konden wissen. Daarnaast zijn er ook veel kwetsbaarheden in watchOS 2.2.1 en tvOS 9.2.1 gepatcht.

Reacties (5)
17-05-2016, 10:17 door [Account Verwijderd] - Bijgewerkt: 17-05-2016, 10:18
[Verwijderd]
17-05-2016, 11:35 door Anoniem
Weer veel problemen met het kunnen uitvoeren van programma code. Hiermee blijft IOS koploper t.o.v. Andriod en Microsoft.

Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.
17-05-2016, 13:29 door Anoniem
Door Anoniem: Weer veel problemen met het kunnen uitvoeren van programma code. Hiermee blijft IOS koploper t.o.v. Andriod en Microsoft.

Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.

Ach, ik krijg de RHEL security advisories en daar word ik nou ook niet heel blij van.
17-05-2016, 15:55 door Anoniem
Apple,vind ik heeft gewoon altijd de gebruikersvriendelijkste patch cycli vind ik,ik heb gisteren ook mijn ipohone 6 bijgewerkt naar ios 9.3.2 en mijn OSX op mijn macbook pro en Imac naar 10.11.5
Hij komt gewoon wanneer de beta echt klaar is,en alle verzoeken zijn ingewilligd zit dan in de final release van het OS.
18-05-2016, 09:38 door Anoniem
Door Anoniem: Weer veel problemen met het kunnen uitvoeren van programma code. Hiermee blijft IOS koploper t.o.v. Andriod en Microsoft.

Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.

Hoe bedoel je? https://source.android.com/security/bulletin/2016-05-01.html
Er zitten altijd problemen in de software, welk OS dan ook. Als ze maar sneller gefixt worden dan de hackers het misbruiken. Blijft een race tegen de klok.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search