Apple patcht 75 lekken in iOS, Mac OS X en Safari
Apple heeft updates voor iOS, Mac OS X en Safari uitgebracht die in totaal 75 beveiligingslekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code kunnen uitvoeren. De meeste problemen, 44 bij elkaar opgeteld, werden in iOS 7.1.2 gepatcht.
Naast de lekken die een aanvaller willekeurige code lieten uitvoeren, zijn ook kwetsbaarheden verholpen waardoor iemand die fysiek toegang tot de iPhone of iPad had meer pincodes kon invoeren dan was toegestaan. In sommige gevallen bleek dat de limiet op het aantal ingevoerde pincodes niet werd gehandhaafd. Verder was het mogelijk om op vergrendelde toestellen toegang tot de applicatie te krijgen die voor het vergrendelen op de voorgrond actief was.
Daarnaast is er een probleem opgelost waardoor de 'Find my iPhone' feature, die het mogelijk maakt om gestolen iPhones en iPads te lokaliseren, zonder het opgeven van een iCloud-wachtwoord kon worden uitgeschakeld. Een aanval waarbij een fysieke aanvaller via Siri op een vergrendeld toestel de contactenlijst kon opvragen behoort ook tot het verleden.
Mac OS X
Voor OS X-gebruikers verscheen OS X Mavericks 10.9.4 en Security Update 2014-003. De updates verhelpen in totaal 19 lekken. In het geval van OS X gaat het om kwetsbaarheden waardoor een gesandboxte applicatie de sandbox-beperkingen kon omzeilen en een aanvaller toegang tot de sessie van een andere gebruiker kon krijgen.
Ook is het niet meer mogelijk om Apple ID-inloggegevens via de iBook-logs te stelen of om op een vergrendelde computer toch nog berichten in openstaande vensters te tikken. In sommige gevallen bleek dat screen lock de toetsaanslagen niet afving. Iets wat nu verholpen is.
Safari
Als laatste verschenen Safari 6.1.5 en Safari 7.0.5, die een dozijn lekken oplossen. De meeste kwetsbaarheden bevinden zich in de Webkit-engine, wat Apple's browser gebruikt voor het weergeven van websites. Via de lekken zou een aanvaller willekeurige code kunnen uitvoeren. Daarnaast is een spoofinglek met domeinen verholpen, alsmede een kwetsbaarheid waardoor een kwaadaardige website de inhoud van lokale bestanden kon lezen. Updaten kan via de Mac App Store, iTunes en de Software Update-functie.
Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.
Dus als je nu nog op je oude software draait.... Beetje de XP-mentaliteit ;)
Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.
Hallo wakker worden! Snow Leopard wordt al een tijdje niet meer ondersteund!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
