image

Amerikaanse ministerie van Binnenlandse Veiligheid doet oproep tot updaten Apple-apparaten

donderdag 6 december 2018, 17:54 door Redactie, 13 reacties

Iedereen met Apple-producten wordt opgeroepen om zo snel mogelijk updates te installeren op zijn Apple-apparaat. De kwetsbaarheden treffen zowel iOS, macOS, iCloud, iTunes, tvOS en Safari. Het is niet gebruikelijk dat het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) zo’n oproep doet.

De waarschuwing is afkomstig van het National Cybersecurity and Communications Integrations Center (NCCIC), een onderdeel van het DHS. Volgens het NCCIC is het mogelijk dat kwaadwillenden de controle kunnen krijgen over de iPhone, Apple TV and Mac Computer.

De oproep volgt na een reeks patches van Apple omdat er beveiligingsfouten zitten in de Safari browser, in iTunes voor Windows en iCloud voor Windows en iOS. Ook tvOS, het besturingssysteem van AppleTV heeft een update nodig.

De fout in Safari, iTunes voor Windows en iCloud voor Windows maakt onder meer spoofing mogelijk waardoor criminelen bezoekers kunnen misleiden door het webadres te manipuleren. De kwetsbaarheid in iOS kan ertoe leiden dat kwaadwillenden toegang kunnen krijgen tot de contactenlijst van een iPhone of iPad, zelfs als het apparaat vergrendeld is.

De kwetsbaarheden zijn verholpen in iCloud for Windows 7.9, Safari 12.0.2, iTunes 12.9.2 for Windows, macOS Mojave 10.14.2, Security Update 2018-003 High Sierra, Security Update 2018-006 Sierra, tvOS 12.1.1 en iOS 12.1.1.

Reacties (13)
06-12-2018, 19:32 door Anoniem
Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).
06-12-2018, 20:48 door Anoniem
Dank voor de melding redactie!

Ik kwam toevallig dit bericht op jullie website tegen.
De updates heb ik meteen geïnstalleerd.
06-12-2018, 21:10 door karma4 - Bijgewerkt: 06-12-2018, 21:12
Door Anoniem: Ik tel in dit bericht 6x windows. ...
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).
Ik lees 6x niet microsoft maar een andere leverancier een concurrent die er zooitje van gemaakt heeft onder Windows.
Als die andere leverancier er zo'n zooitje van maakt is dat of structureel of opzet. In beide gevallen is het gewoon fout handelen. Maar waarom zijn nu safari de iPhone en de Apple_tv genoemd?
06-12-2018, 21:11 door [Account Verwijderd]
Door Anoniem: Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).

Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden. Nogmaals: wat een ongehoorde godslastering!

Grow up!

Dan het bericht van Anoniem 20:48 uur: Gewoon een positieve reactie... heerlijk om te lezen!
06-12-2018, 21:25 door Anoniem
Door Balder:
Door Anoniem: Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).

Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden.

Nee, al jaren is er geen behoorlijke security discussie mogelijk over apple producten op deze website omdat of (vaste) niet- apple gebruikers het verstieren, of de security industrie het verstiert door zaken te overdrijven of onvolledig (fud achtig) te brengen (uit vaak commerciele / eigen belangen * ).
Daardoor kan de discussie niet op het serieuze niveau komen want het blijft ergens hangen rondom het rechtzetten van overdrijvingen en verkeerde frames.
En dat is jammer.


* Onvolledigheid geanalyseerd
https://www.security.nl/posting/567085/12+Mac-virusscanners+met+Mac-+en+Windows-malware+getest#posting567142
Ik zie graag een volwassen analyserende bijdrage van jouw kant over security op deze website verschijnen.
Nooit te oud om op te groeien.
06-12-2018, 21:58 door [Account Verwijderd]
@ Anoniem, 21:25 uur,

Hier mijn analyse:

Linux mopperkonten,
Mac mopperkonten,
Windows mopperkonten, domineren Security.nl.

Was dat maar eens voltooid verleden tijd!
Ofwel verbeter security.nl.... begin bij jezelf.
Sta boven de trollen, en laat ze structureel links liggen als ze je favoriete OS aan het verkankeren zijn!
07-12-2018, 01:09 door Anoniem
@Balder
Er zijn ook huisvrouwen die zweren bij Miele. Of bij Bosch. Of Zanussi.

Laat niemand wat zeggen over hun favoriete merk. Of hun favoriete waspoeier ook nog.

Security gaat natuurlijk over alle types machines. In mijn bescheiden mening. En experts die in alle modellen interesse hebben. En alle waspoeier merken.
07-12-2018, 08:01 door NonNocere
Dank voor dit bericht, ondanks autoupdate waren mijn apparaten NIET bijgewerkt.
07-12-2018, 09:08 door Anoniem
Door NonNocere: Dank voor dit bericht, ondanks autoupdate waren mijn apparaten NIET bijgewerkt.

Dat gaat in fases, niet iedereen krijgt gelijktijdig de updates gepushed.
07-12-2018, 09:23 door Anoniem
Door Anoniem:
Door Balder:
Door Anoniem: Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).

Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden.

Nee, al jaren is er geen behoorlijke security discussie mogelijk over apple producten op deze website omdat of (vaste) niet- apple gebruikers het verstieren, of de security industrie het verstiert door zaken te overdrijven of onvolledig (fud achtig) te brengen (uit vaak commerciele / eigen belangen * ).
Daardoor kan de discussie niet op het serieuze niveau komen want het blijft ergens hangen rondom het rechtzetten van overdrijvingen en verkeerde frames.
En dat is jammer.


* Onvolledigheid geanalyseerd
https://www.security.nl/posting/567085/12+Mac-virusscanners+met+Mac-+en+Windows-malware+getest#posting567142
Ik zie graag een volwassen analyserende bijdrage van jouw kant over security op deze website verschijnen.
Nooit te oud om op te groeien.
Wat vind je van deze discussie dan? https://support.apple.com/en-us/HT209340

Safari

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to user interface spoofing
CVE-2018-4439: xisigr of Tencent's Xuanwu Lab (tencent.com)

Safari

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to address bar spoofing
CVE-2018-4440: Wenxu Wu of Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2018-4441: lokihardt of Google Project Zero
CVE-2018-4442: lokihardt of Google Project Zero
CVE-2018-4443: lokihardt of Google Project Zero

Oftewel, het Amerikaanse ministerie heeft gelijk met haar advies om te updaten. Het bezoeken van een willekeurige website kan je apparaat compromiteren door user interface spoofing of direct met code execution.

En als dat nog niet genoeg was. Code execution door deze webkit bug kan wellicht gebruikt worden in combinatie met de privilege escalation bug in airport:
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A malicious application may be able to elevate privileges
CVE-2018-4303: Mohamed Ghannam (@_simo36)


Allemaal iOS bugs, niks te maken met Windows. Windows kent zijn eigen problemen weer die een aanvaller kan gebruiken, maar we moeten niet gaan doen alsof één van deze systemen perfect of beter zou zijn. Ieder zijn eigen voorkeur gewoon.
07-12-2018, 09:40 door Anoniem
Door Anoniem: @Balder
Er zijn ook huisvrouwen die zweren bij Miele. Of bij Bosch. Of Zanussi.

Laat niemand wat zeggen over hun favoriete merk. Of hun favoriete waspoeier ook nog.

Security gaat natuurlijk over alle types machines. In mijn bescheiden mening. En experts die in alle modellen interesse hebben. En alle waspoeier merken.

Exact.
07-12-2018, 18:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Balder:
Door Anoniem: Windows

Ik tel in dit bericht 6x windows.

Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.

Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).

Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden.

Nee, al jaren is er geen behoorlijke security discussie mogelijk over apple producten op deze website omdat of (vaste) niet- apple gebruikers het verstieren, of de security industrie het verstiert door zaken te overdrijven of onvolledig (fud achtig) te brengen (uit vaak commerciele / eigen belangen * ).
Daardoor kan de discussie niet op het serieuze niveau komen want het blijft ergens hangen rondom het rechtzetten van overdrijvingen en verkeerde frames.
En dat is jammer.


* Onvolledigheid geanalyseerd
https://www.security.nl/posting/567085/12+Mac-virusscanners+met+Mac-+en+Windows-malware+getest#posting567142
Ik zie graag een volwassen analyserende bijdrage van jouw kant over security op deze website verschijnen.
Nooit te oud om op te groeien.
Wat vind je van deze discussie dan? https://support.apple.com/en-us/HT209340

Safari

<KNIP>Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A malicious application may be able to elevate privileges

Allemaal iOS bugs, niks te maken met Windows. Windows kent zijn eigen problemen weer die een aanvaller kan gebruiken, maar we moeten niet gaan doen alsof één van deze systemen perfect of beter zou zijn. Ieder zijn eigen voorkeur gewoon.

We deden ook niet of iets beter was.

'We zeiden wèl dit':
Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.

Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.

"Iedereen met Apple-producten" is echt te overdreven gesteld.

Nog een keer

"Iedereen met Apple-producten" is echt te overdreven gesteld."

Als je kan updaten is dat prima, goed idee om security updates (2 a 3 per jaar) binnen te halen (als het kan).
Maar als je het niet doet of vooral helemaal niet kan want Apple ondersteunt krap de eigen OS versies in vergelijking met andere OS systemen dan is er meestal ook niet veel aan de hand omdat er nou eenmaal per definitiie in de praktijk weinig aan de hand is.

CVE-Storm in een glas water
Maar kennelijk mag dat niet gezegd worden van niet-apple gebruikertjes.

Deze wèl apple gebruiker (30 jaar Apple/Mac productengebruik, en daarnaast windows en divers linux) zegt het toch en heeft niets tegen windows of linux, maar windows ben ik inmiddels wel mee opgehouden omdat ik leukere hobbies weet en vindt dat een Os geen tijdrovende hobbie moet worden.
Een Os dient ondersteunend te zijn en geen frequente hoofdrol in je tijdsbesteding in te nemen.

Ieder zijn heug en en zijn meug, we leven in een vrij land en mij zal je er verder niet over horen als je wel graag met windows werkt : prima, jouw keuze en plezier.

Nogmaals Computers en bijbehorend Os zijn een tool, geen doel.
En ook updaten om het updaten(en vooral upgraden) moet geen doel op zich zijn voordat je alles bij elkaar hebt afgewogen wat de (nadelige)consequenties zijn.
08-12-2018, 11:40 door -karma4
Door Balder: @ Anoniem, 21:25 uur,

Hier mijn analyse:

Linux mopperkonten,
Mac mopperkonten,
Windows mopperkonten, domineren Security.nl.

Was dat maar eens voltooid verleden tijd!
Ofwel verbeter security.nl.... begin bij jezelf.
Sta boven de trollen, en laat ze structureel links liggen als ze je favoriete OS aan het verkankeren zijn!

Sta boven de censuristen en laat ze links liggen als ze weer eens negatieve berichten over hun favoriete OS gecensureerd willen zien!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.