image

Apple dicht kwetsbaarheden in iOS, macOS, iTunes en iCloud

dinsdag 10 juli 2018, 10:29 door Redactie, 0 reacties

Apple heeft beveiligingsupdates voor onder andere iOS, macOS, iTunes en iCloud uitgebracht die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval het systeem had kunnen overnemen. IOS 11.4.1 verhelpt in totaal 22 kwetsbaarheden.

Zo was het mogelijk om via een emoji een denial of service te veroorzaken. Ook had een kwaadaardige website de adresbalk kunnen spoofen of willekeurige code op het systeem kunnen uitvoeren. MacOS High Sierra 10.13.6, Security Update 2018-004 Sierra en Security Update 2018-004 El Capitan verhelpen 11 beveiligingslekken. Via de kwetsbaarheden had een kwaadaardige applicatie rootrechten kunnen krijgen en uit de eigen sandbox kunnen breken. Daarnaast is er een update voor de "Lazy FP state restore" aanval. De kwetsbaarheid bevindt zich in Intel-processors en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om toegang tot gevoelige informatie te krijgen.

Apple heeft in iCloud voor Windows 7.6 veertien kwetsbaarheden gepatcht. In het ergste geval had een aanvaller willekeurige code op het systeem kunnen uitvoeren als er kwaadaardige webcontent werd verwerkt. Dezelfde kwetsbaarheden zijn ook in iTunes 12.8 voor Windows verholpen. Verder zijn er updates voor Safari, watchOS en tvOS verschenen. Updaten kan via de automatische updatefunctie, de Mac App Store of iTunes.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.