GarageBand-lek laat aanvaller via malafide afbeelding code op macOS uitvoeren
Een kwetsbaarheid in Apples muzieksoftware GarageBand maakt het mogelijk voor een aanvaller om via een malafide afbeelding willekeurige code op het systeem uit te voeren. Dat laat Apple in een beveiligingsbulletin weten. Er is een update beschikbaar gemaakt om het probleem, aangeduid als CVE-2024-44142, te verhelpen.
Apple geeft geen verdere details over de kwetsbaarheid, zoals hoe een aanvaller er precies misbruik van kan maken. Het beveiligingslek werd door beveiligingsonderzoeker Marc Schoenefeld aan Apple gerapporteerd. Gebruikers wordt aangeraden om naar versie 10.4.12 te updaten. Deze versie is via de App Store te downloaden. Vorig jaar werden twee kwetsbaarheden in GarageBand gevonden (CVE-2023-42867 en CVE-2024-23300).
Deze posting is gelocked. Reageren is niet meer mogelijk.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?