image

Apple verhelpt drie actief aangevallen zerodaylekken in iOS

donderdag 5 november 2020, 20:57 door Redactie, 4 reacties
Laatst bijgewerkt: 05-11-2020, 21:32

Apple heeft vanavond drie ernstige kwetsbaarheden in iOS verholpen die werden aangevallen voordat een beveiligingsupdate beschikbaar was. De zerodaylekken, CVE-2020-27930, CVE-2020-27932 en CVE-2020-27950, waren door het Google Project Zero-team gevonden en aan Apple gerapporteerd.

CVE-2020-27930 betreft een kwetsbaarheid in de FontParser van iOS. Het beveiligingslek zorgt ervoor dat door het verwerken van een speciaal geprepareerd font een aanvaller willekeurige code op iPhones en iPads kan uitvoeren. Via CVE-2020-27950 is het mogelijk voor een kwaadaardige applicatie om het kernelgeheugen uit te lezen, terwijl een kwaadaardige applicatie door middel van CVE-2020-27932 willekeurige code met kernelrechten kan uitvoeren.

Verdere details over de kwetsbaarheden, tegen wie de aanvallen waren gericht en hoe de aanvallen precies werden uitgevoerd zijn niet gegeven. Eigenaren van een iPhone of iPad wordt aangeraden om te updaten naar iOS 14.2 en iPadOS 14.2 of iOS 12.4.9.

Image

Reacties (4)
05-11-2020, 21:21 door Anoniem
Ook iOS 12.4.9 is uitgekomen. https://support.apple.com/en-us/HT211940
06-11-2020, 10:23 door Ron625
Heel netjes, dat er zelfs een beveiligings update voor oudere apparatuur is, (12.4.9).
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........
06-11-2020, 11:09 door [Account Verwijderd]
Door Ron625: Heel netjes, dat er zelfs een beveiligings update voor oudere apparatuur is, (12.4.9).
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........

@Ron625,

Zo hoort het ook.
Waarmee ik bedoel: het zou eigenlijk weer algemeen vanzelfsprekend moeten worden dat producten ondersteund/servicable blijven tot minimaal 7 jaar na afsluiting van de productielijn. Het is feitelijk een aanfluiting van service als een fabrikant al na enkele jaren besluit te stoppen met ondersteuning.
Ik herinner mij nog van 25 jaar en langer terug dat er zelfs vaak schande van werd gesproken dat 'al na zeven jaar...' onderdelen niet meer leverbaar waren.

Bijvoorbeeld: de voormalige o.a. lampenfabriek uit het zuiden des lands hield zich strikt aan die maximale termijn van onderdelenlevering/voorraad van ten hoogste zeven jaar. Zelf heb ik dat meegemaakt met het peperdure Philips/Alessi koffiezetapparaat in de jaren negentig dat irreperabel was door een defect electromagnetisch ventiel in de wateropvoer. Onderdeel niet meer leverbaar. Gevolg: fl. 395,- was rijp voor de vuilnisbelt.
06-11-2020, 15:13 door Anoniem
Die eerste is echt een nsa of gchq backdoor.. maar ga vooral huawei bannen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.