image

Google-onderzoekers vinden ernstige kwetsbaarheden in iOS

dinsdag 23 juli 2019, 09:52 door Redactie, 6 reacties

Onderzoekers van Google hebben verschillende ernstige kwetsbaarheden in iOS ontdekt waardoor een aanvaller op afstand kwaadaardige code op toestellen had kunnen uitvoeren. Apple heeft de beveiligingslekken gisterenavond met het uitbrengen van iOS 12.4 verholpen.

Met iOS 12.4 zijn in totaal 37 kwetsbaarheden opgelost door Apple. Dertien van deze beveiligingslekken werden door onderzoekers van Google Project Zero gevonden. Zeven van de kwetsbaarheden maakten het mogelijk voor een aanvaller om op afstand willekeurige code uit te voeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website was in dit geval voldoende geweest.

Voor macOS-gebruikers zijn macOS Mojave 10.14.6, Security Update 2019-004 High Sierra en Security Update 2019-004 Sierra verschenen. De nieuwe versies verhelpen in totaal 44 kwetsbaarheden waardoor een aanvaller in het ergste geval wederom willekeurige code op afstand had kunnen uitvoeren.

Ook in macOS werden dertien van de beveiligingslekken door onderzoekers van Google Project Zero ontdekt. Een groot deel hiervan betreft dezelfde kwetsbaarheden die ook in iOS aanwezig waren. Gebruikers van zowel iOS als macOS kunnen via de updatefunctie naar de nieuwste versie updaten.

Reacties (6)
23-07-2019, 19:48 door Planeten Paultje
De 10 jaar oude 27" iMac die ik op mijn werk gebruik kreeg keurig een firmware update en een systeem update. Moeten wel behoorlijk serieuze bugs geweest zijn :-).
24-07-2019, 00:22 door Anoniem
Apple heeft laatste tijd wel erg vaak ernistige lekken die door google ontdekt wordt.
24-07-2019, 09:27 door Anoniem
Door Anoniem: Apple heeft laatste tijd wel erg vaak ernistige lekken die door google ontdekt wordt.

Is ook een manier om je concurrent af te lijden en bezig te houden terwijl je aan een nieuw product werkt ;)
24-07-2019, 16:35 door Anoniem
terwijl je aan een nieuw product werkt ;)

?
25-07-2019, 08:46 door Anoniem
Maar gelukkig heeft Google nog voldoende mankracht overgehouden om de security bugs bij die miljarden Android gebruikers ook eindelijk op te lossen en de telefoons te patchen.

Nou AEG, ga maar designfouten in Miele apparatuur zoeken en publiseren en richt je vooral niet op je eigen producten of eindgebruikers.
Volkswagen kwam laatst ook nog in het nieuws doordat ze een zwaktepunt bij Opel gevonden hadden en publiceerden.
Ook een niet te noemen advocaten kantoor kwam laast nog met een rapport over het advocaten kantoor tegenover ze om aan te kaarten dat jufrouw Jannie daar niet al te vriendelijk was naar buiten.
Normaalste zaak van de wereld toch?
25-07-2019, 13:57 door Anoniem
Door Anoniem: Maar gelukkig heeft Google nog voldoende mankracht overgehouden om de security bugs bij die miljarden Android gebruikers ook eindelijk op te lossen en de telefoons te patchen.

Nou AEG, ga maar designfouten in Miele apparatuur zoeken en publiseren en richt je vooral niet op je eigen producten of eindgebruikers.
Volkswagen kwam laatst ook nog in het nieuws doordat ze een zwaktepunt bij Opel gevonden hadden en publiceerden.
Ook een niet te noemen advocaten kantoor kwam laast nog met een rapport over het advocaten kantoor tegenover ze om aan te kaarten dat jufrouw Jannie daar niet al te vriendelijk was naar buiten.
Normaalste zaak van de wereld toch?
Alleen is Google niet verantwoordelijk voor de meeste mobieltjes. Dus die leveranciers moeten de updates uitrollen. En laat dat nu net het probleem zijn!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.