Apple heeft beveiligingsupdates uitgebracht die tientallen kwetsbaarheden in iOS, iPadOS en macOS verhelpen. Volgens Apple wordt geen van de beveiligingslekken gebruikt bij aanvallen en geen van de kwetsbaarheden maakt het uitvoeren van code mogelijk. Een groot aantal van de problemen maakt het mogelijk voor geïnstalleerde apps om toegang tot gevoelige gegevens van gebruikers te krijgen. Wat die gegevens precies zijn laat Apple niet weten.
Een kwetsbaarheid in netwerkonderdeel 802.1X, mede ontdekt door de Belgische beveiligingsonderzoeker Mathy Vanhoef van de KU Leuven en aanwezig in zowel iOS als macOS, maakt het mogelijk voor een aanvaller in een 'privileged network position' om netwerkverkeer te onderscheppen. Een beveiligingslek in AppleScript zorgt ervoor dat apps de controle van de Gatekeeper-beveiliging op macOS kunnen omzeilen. Verder blijkt dat een lek in CUPS, gebruikt voor het printen op macOS, een app rootrechten kan geven.
Naast het verkrijgen van toegang tot gevoelige gebruikersgegevens zorgt een ander groot deel van de kwetsbaarheden ervoor dat apps het systeem kunnen laten crashen of voor een denial of service zorgen. Gebruikers van een iPhone of iPad kunnen updaten naar iOS of iPadOS 18.7.7 of 26.4. Voor macOS zijn macOS Sonoma 14.8.5, macOS Sequoia 15.7.5 en macOS Tahoe 26.4 verschenen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
