image

Apple verhelpt lek waardoor wifi-netwerk code op iPhones kan uitvoeren

donderdag 22 juli 2021, 09:58 door Redactie, 3 reacties

Apple heeft een beveiligingsupdate voor iOS uitgebracht die meerdere kwetsbaarheden verhelpt waardoor een aanvaller code op het toestel van gebruikers kan uitvoeren, bijvoorbeeld wanneer gebruikers verbinding met een malafide wifi-netwerk maken.

Met iOS 14.7 en iPadOS 14.7 heeft Apple voor zover nu bekend 37 beveiligingslekken opgelost. Zestien van deze kwetsbaarheden maken het mogelijk voor een aanvaller om willekeurige code uit te voeren. Dit is onder andere mogelijk bij het verwerken van audio-, pdf- en font-bestanden, alsmede webcontent en afbeeldingen. Het bezoeken van een malafide of gecompromitteerde website is hiervoor voldoende, er is geen verdere interactie van de gebruiker vereist.

In het geval van een kwetsbaarheid in libxml2 is het volgens Apple voor een remote aanvaller mogelijk om willekeurige code op de iPhone of iPad uit te voeren. Verder blijkt dat een lek in het wifi-onderdeel van iOS, aangeduid als CVE-2021-30800, het mogelijk maakt voor een kwaadaardig wifi-netwerk om willekeurige code uit te voeren als een gebruiker er verbinding mee maakt. Verdere details zijn niet door Apple gegeven. Updaten naar de nieuwste iOS-versie kan via iTunes en de Software Update-functie.

Reacties (3)
22-07-2021, 10:29 door Anoniem
meteen geinstalleerd, ik vond die NSA feature om via een wifi SSID gep0wned te kunnen worden te erg voor woorden.
ik snap dat clubjes als de NSA en CIA niet meer old-school port-based knocking kunnen toepassen maar deze oplossing was toch echt wel te laagdrempelig.
22-07-2021, 11:27 door Anoniem
Door Anoniem: meteen geinstalleerd, ik vond die NSA feature om via een wifi SSID gep0wned te kunnen worden te erg voor woorden.
ik snap dat clubjes als de NSA en CIA niet meer old-school port-based knocking kunnen toepassen maar deze oplossing was toch echt wel te laagdrempelig.
Zover ik weet kon de NSO-group hier ook gebruik van maken via de Pegasus spyware in combinatie met een malafide zendmast waar je iPhone contact mee kon krijgen.
22-07-2021, 14:55 door Anoniem
Door Anoniem: meteen geinstalleerd, ik vond die NSA feature om via een wifi SSID gep0wned te kunnen worden te erg voor woorden.
ik snap dat clubjes als de NSA en CIA niet meer old-school port-based knocking kunnen toepassen maar deze oplossing was toch echt wel te laagdrempelig.

Ik verwacht dat NSA gewoon via de baseband processor firmware naar binnen komt. Het aantal phones (niet alleen smart phones) dat daar beveiliging tegen heeft is op 2 handen te tellen volgens mij
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.