image

Apple dicht kwetsbaarheden in iOS, macOS en Safari

dinsdag 25 oktober 2016, 09:29 door Redactie, 6 reacties

Apple heeft beveiligingsupdates uitgebracht die meerdere kwetsbaarheden in iOS, macOS en Safari verhelpen waardoor een aanvaller in het ergste geval willekeurige code op het systeem had kunnen uitvoeren. IOS 10.1 verhelpt in totaal een dozijn beveiligingslekken.

Via de beveiligingslekken had een aanvaller op het netwerk gevoelige gebruikersgegevens kunnen achterhalen. Ook bleek dat apps toegang tot het adresboek hadden kunnen krijgen en had het bekijken van een kwaadaardige jpeg-afbeelding of het verwerken van kwaadaardige webcontent een aanvaller willekeurige code kunnen laten uitvoeren. Bij het verwerken van een kwaadaardig font-bestand had een aanvaller gevoelige gebruikersgegevens kunnen achterhalen. Verder bleken apps willekeurige code met rootrechten te kunnen uitvoeren en konden apps metadata van fotomappen achterhalen. De update is te downloaden via iTunes en de Software Update-functie op iOS-toestellen.

Verschillende van deze kwetsbaarheden zijn ook in macOS opgelost. In het geval van OS X El Capitan was er tevens een kwetsbaarheid waardoor een aanvaller via een kwaadaardig pdf-bestand willekeurige code op het systeem had kunnen uitvoeren. Verder zijn verschillende beveiligingslekken opgelost waardoor een lokale gebruiker code met hogere rechten kon uitvoeren. Daarnaast is Safari 10.0.1 uitgekomen die drie kwetsbaarheden verhelpt waardoor een aanvaller via kwaadaardige webcontent willekeurige code had kunnen uitvoeren of gevoelige gebruikersgegevens had kunnen achterhalen. Safari 10.0.1 is te downloaden via de Mac App Store.

Reacties (6)
25-10-2016, 10:55 door Anoniem
Na de update: op het moment dat ik naar de screensaver ga en weer terug (ik heb aangevinkt: require password after sleep or screensaver begins) gaat hij direct terug naar mijn desktop, zonder lockscreen. Wees gewaarschuwd.
25-10-2016, 11:29 door Anoniem
Voor 10.11.6 is er ook een update: 2016-002 https://support.apple.com/nl-nl/HT201222 (en Safari)

Netjes dat ze hun oude systeem ook eens bijhouden, vooral omdat Sierra toch op vele wat oudere (nog prima werkende) Macs niet geïnstalleerd kan worden.
25-10-2016, 11:49 door Anoniem
Misschien moet je een seconde of 5 wachten? Hier heb ik er namelijk geen last van.
Zie: Beveiliging en Privacy in Systeemvoorkeuren.
25-10-2016, 15:12 door [Account Verwijderd] - Bijgewerkt: 25-10-2016, 15:13
[Verwijderd]
26-10-2016, 16:18 door Anoniem
Door MAC-user:
Door Anoniem: Na de update: op het moment dat ik naar de screensaver ga en weer terug (ik heb aangevinkt: require password after sleep or screensaver begins) gaat hij direct terug naar mijn desktop, zonder lockscreen. Wees gewaarschuwd.
Ik vermoed dat je dit bedoelt? Als je een grote update binnenhaalt, en via UpdateAlles aanklikt, dan krijg je een dialoogvenster te zien of je na afsluiten ook wil opstarten. Dit is nodig om de update te kunnen installeren. Dus een waarschuwing is niet nodig in dit geval. De computer start dan gewoon weer waar hij oorspronkelijk was.

Nee, dat bedoeld hij overduidelijk niet, gezien er staat "Na de update".
31-10-2016, 11:06 door Anoniem
Even een vraagje, bij apple devices die niet verder kunnen updaten dan 9.5.3 (dus geen ios 10 hebben), geldt deze beveiligingslek ook? Of is dat alleen voor 10.xxx?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.