Apple komt met updates voor tientallen kwetsbaarheden in macOS en iOS
Apple heeft beveiligingsupdates uitgebracht waarmee tientallen kwetsbaarheden in macOS, iPadOS en iOS worden verholpen. Het gaat om meerdere beveiligingslekken waardoor apps toegang tot "gevoelige gebruikersdata" kunnen krijgen. Apple maakt echter niet bekend om wat voor soort gegevens het precies gaat. Verder is er een kwetsbaarheid gepatcht waardoor Keyboard suggesties gevoelige informatie op een vergrendeld scherm kunnen tonen.
Een beveiligingslek in "Call History" maakt het voor een app mogelijk om gebruikers te fingerprinten. Apple geeft echter geen verdere details. Daarnaast zijn er meerdere problemen gepatcht waarmee het mogelijk is om een denial of service te veroorzaken of processen en applicaties te laten crashen. Een kwetsbaarheid in Safari kan ervoor zorgen dat, wanneer de browser malafide webcontent verwerkt, gebruikers onverwachts naar een andere url worden doorgestuurd.
Voor macOS zijn Sonoma 14.8, Sequoia 15.7 en Tahoe 26 verschenen. IPhone- en iPad-gebruikers kunnen updaten naar iOS en iPadOS 15.8.5, iOS en iPadOS 16.7.12, iOS en iPadOS 18.7 en iOS en iPadOS 26. Apple maakt geen melding van actief aangevallen kwetsbaarheden.
https://www.dshield.org/diary/Apple+Updates+Everything+iOSmacOS+26+Edition/32286
Wanneer je inderdaad een Google Pixel telefoon koopt of een wat duurder toestel van een andere fabrikant. In de praktijk krijgen budget Android toestellen echter veel minder updates. Er lopen dus relatief veel mensen rond met telefoons die ernstige veiligheidsproblemen hebben, vaak zonder dit te beseffen.
Een 7 plus is 9 jaar oud
Welke versie van iOS draai je?
Je hebt wel gelezen dat het gat zo belachelijk is dat ze toch maar gebackport hebben voor antieke versies?
Mijn antieke xiaomi krijgt nog regelmatig updates, zonder dat ze gebackport hoeven worden.
Een 7 plus is 9 jaar oud
Klopt maar ik heb hem 8 jaar.
Maar 9 jaar na de release krijgt het ding dus nog steeds een update.
Inmiddels heb ik een 16, voor dagelijks gebruik.
De 7 plus gebruik ik alleen nog voor de verbinding met een wildcamera.
Welke versie van iOS draai je?
Je hebt wel gelezen dat het gat zo belachelijk is dat ze toch maar gebackport hebben voor antieke versies?
Mijn antieke xiaomi krijgt nog regelmatig updates, zonder dat ze gebackport hoeven worden.
De 7 plus heeft nu versie 15.8.5
Welke versie van iOS draai je?
Je hebt wel gelezen dat het gat zo belachelijk is dat ze toch maar gebackport hebben voor antieke versies?
Mijn antieke xiaomi krijgt nog regelmatig updates, zonder dat ze gebackport hoeven worden.
Dit laat zien dat je er goed aan doet naar het beleid van de maker te kijken.
Goedkoop is vaak duur koop.
Voorbeeld van https://en.wikipedia.org/wiki/Boots_theory
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?