image

Apple verhelpt ernstige kwetsbaarheden in iOS en macOS

dinsdag 14 mei 2019, 10:48 door Redactie, 0 reacties

Apple heeft gisterenavond belangrijke beveiligingsupdates uitgebracht die ernstige kwetsbaarheden in iOS en macOS verhelpen waardoor een aanvaller in het ergste geval apparaten op afstand had kunnen overnemen. Met versie 12.3 van iOS zijn in totaal 42 beveiligingslekken opgelost.

Zo was het voor een aanvaller mogelijk om via een kwaadaardig videobestand willekeurige code uit te voeren. Dit was ook mogelijk via een kwetsbaarheid in het Mail Message Framework, maar Apple laat niet weten wat een aanvaller hiervoor moest doen. Verder was het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde iPhone om het voor iTunes gebruikte e-mailadres te zien. Ook bleek dat iPhones en andere iOS-apparaten passief via hun mac-adres waren te volgen. Apple heeft dit opgelost door het broadcast mac-adres te verwijderen.

Met macOS Mojave 10.14.5, Security Update 2019-003 High Sierra en Security Update 2019-003 Sierra behoren 45 kwetsbaarheden tot het verleden. Twee beveiligingslekken in CoreAudio maakten het mogelijk voor een aanvaller om op afstand willekeurige code uit te voeren als er een kwaadaardig audiobestand werd verwerkt. Een beveiligingslek in EFI kon ervoor zorgen dat een gebruiker onverwachts op het account van een andere gebruiker werd ingelogd.

De update voor iOS is verkrijgbaar via iTunes en de Software Update-functie. MacOS-gebruikers kunnen updaten via de Mac App Store of de downloadsite van Apple.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.