image

Apple dicht groot aantal lekken in iOS, macOS en Safari

dinsdag 28 maart 2017, 09:32 door Redactie, 2 reacties

Apple heeft voor verschillende producten updates uitgebracht, waaronder iOS, macOS en Safari, die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval het onderliggende systeem had kunnen overnemen of encryptiewachtwoorden had kunnen stelen.

IOS 10.3 verhelpt in totaal 84 beveiligingslekken. Via de kwetsbaarheden had een aanvaller het Apple ID van een vergrendeld scherm kunnen aflezen, maakte het openen van een kwaadaardig audio-, font- of jpeg-bestand, kwaadaardig certificaat of het bezoeken van een kwaadaardige website het uitvoeren van willekeurige code mogelijk. Daarnaast hadden kwaadaardige websites de adresbalk kunnen spoofen.

Thunderbolt-adapter

In het geval van macOS Sierra 10.12.4 en Security Update 2017-001 zijn 127 kwetsbaarheden opgelost, waaronder een deel van de lekken die ook in iOS 10.3 zijn gepatcht. Via één van de specifieke kwetsbaarheden in macOS had een aanvaller via een kwaadaardige Thunderbolt-adapter het FileVault 2-encryptiewachtwoord kunnen achterhalen. Net als bij iOS had een aanvaller ook op macOS via verschillende manieren, zoals het openen van kwaadaardige afbeeldingen, willekeurige code kunnen uitvoeren.

Safari 10.1 verhelpt 38 kwetsbaarheden waardoor een aanvaller via een kwaadaardige website willekeurige code had kunnen uitvoeren. Ook was het mogelijk om de adresbalk en gebruikersinterface te spoofen. Verder zijn er ook updates voor watchOS, tvOS en macOS Server verschenen. Updaten kan via de automatische updatefunctie, iTunes of Apple.com.

Reacties (2)
28-03-2017, 14:52 door Anoniem
Via het pictogram Systeemvoorkeuren krijg je na installatie de melding dat 2-factor Authenticatie is op te zetten voor iCloud. Of dat iets te maken heeft met de melding op deze site van 23 maart j.l. is de vraag, maar nu is de inlog extra te beschermen.

https://www.security.nl/posting/508255/Apple+ontkent+dat+eigen+systemen+zijn+gehackt+door+afpersers
30-03-2017, 02:14 door Anoniem
Altijd balen bij Apple-spullen dat een update gewoonweg de ruimte neemt die het nodig heeft en dat in het ergste geval je iCloud daardoor datacorruptie oploopt. Apple doet daar niets aan, chanteert de gebruikers dan maar meer data-opslagruimte aan te schaffen, want opslaan buiten iCloud om is onmogelijk! Gedwongen winkelnering is verboden, maar Apple komt ermee weg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.