image

Kritiek lek in iOS en macOS laat remote aanvaller willekeurige code uitvoeren

dinsdag 17 mei 2022, 10:15 door Redactie, 3 reacties

Een kritieke kwetsbaarheid in iOS en macOS maakt het mogelijk voor een remote aanvaller om willekeurige code op systemen uit te voeren. Verder zijn foto's op vergrendelde iPhones en iPads toegankelijk voor een aanvaller met fysieke toegang. Apple heeft beveiligingsupdates uitgebracht om de problemen te verhelpen. In beide besturingssystemen zijn bij elkaar meer dan honderd kwetsbaarheden opgelost.

Met macOS Monterey 12.4 behoren 73 beveiligingslekken tot het verleden. Verschillende van de kwetsbaarheden maken het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren wanneer een malafide afbeelding of website wordt geopend, er is geen verdere interactie vereist. Ook het mounten van een malafide Samba-netwerkshare maakt "arbitrary code execution" mogelijk.

Een beveiligingslek in Safari zorgt ervoor dat malafide websites gebruikers ook in de private browsingmode van de browser kunnen volgen. Drie kwetsbaarheden, in ImageIO, libxml2 en zsh, zorgen er volgens Apple voor dat een remote aanvaller willekeurige code op het systeem kan uitvoeren. Verdere details over de aanvalsvector worden echter niet gegeven. Updaten naar de laatste versie kan via de updatefunctie van macOS.

iOS 15.5 en iPadOS 15.5

Naast beveiligingsupdates voor macOS Catalina, Big Sur en Monterey heeft Apple voor iOS en macOS versie 15.5 uitgebracht. Deze versies verhelpen in totaal 34 kwetsbaarheden. Het gaat onder andere om de kwetsbaarheden in ImageIO en libxml2 die ook in macOS zijn verholpen en het mogelijk maken voor een aanvaller om op afstand code uit te voeren wat in het ergste geval tot een volledige overname van het systeem kan leiden.

Ook het lek in de private browsingmode van Safari is in iOS en iPadOS gepatcht. Verder heeft Apple ook een beveiligingslek in het wifi-onderdeel van de besturingssystemen verholpen waardoor een aanvaller een denial of service kan veroorzaken. Net als bij macOS kan een aanvaller ook bij iOS en iPadOS door middel van een malafide afbeelding willekeurige code uitvoeren. Een andere kwetsbaarheid in de mobiele besturingssystemen zorgt ervoor dat een aanvaller met fysieke toegang tot een toestel opgeslagen foto's kan bekijken. De updates voor iOS en iPadOS zijn beschikbaar via iTunes en de Software Update-functie.

Reacties (3)
17-05-2022, 11:18 door Anoniem
Gisteren update macOS Catalina 10.15.7 (19H1922) uitgevoerd. Meteen lukt het niet meer internet te bereiken. iMac geeft aan wel wifi signaal goed te zien, maar geen verbinding te maken... Iemand enig idee? Lukt zelfs niet meer mijn router te bereiken. Omdat ik Parallels heb ingestalleerd kan ik op de iMac via Windows wel internet bereiken. Ik begrijp niet waar ik naar moet kijken.
17-05-2022, 11:30 door Anoniem
DNS.

Als je wel ping en netwerk hebt, maar geen www.... dan is er een DNS issue.

surf eens naar https://ip-van-je-router, of ping in je Parallels www.security.nl, ...google hoe je in je mac een host-file aanmaakt en vult, vul dat ding met het dns en ip adres, en dan werkt die site vermoedelij weer wel.

als dat allemaal aan de hand is, dan is je mac zijn DNS server kwijt, of is dat stuk op je machine. Zet je mac eens op dhcp in plaats van fixed-ip, dikke kans dat je het daarmee fixt.
17-05-2022, 12:28 door Anoniem
Inderdaad dat soort probleempjes komen soms wel eens voor. Niet vaak,in sommige gevallen moet je inderdaad zo als boven staat beschreven doen als workout,om dit probleem op te lossen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.