image

Apple patcht 75 lekken in iOS, Mac OS X en Safari

dinsdag 1 juli 2014, 11:02 door Redactie, 4 reacties

Apple heeft updates voor iOS, Mac OS X en Safari uitgebracht die in totaal 75 beveiligingslekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code kunnen uitvoeren. De meeste problemen, 44 bij elkaar opgeteld, werden in iOS 7.1.2 gepatcht.

Naast de lekken die een aanvaller willekeurige code lieten uitvoeren, zijn ook kwetsbaarheden verholpen waardoor iemand die fysiek toegang tot de iPhone of iPad had meer pincodes kon invoeren dan was toegestaan. In sommige gevallen bleek dat de limiet op het aantal ingevoerde pincodes niet werd gehandhaafd. Verder was het mogelijk om op vergrendelde toestellen toegang tot de applicatie te krijgen die voor het vergrendelen op de voorgrond actief was.

Daarnaast is er een probleem opgelost waardoor de 'Find my iPhone' feature, die het mogelijk maakt om gestolen iPhones en iPads te lokaliseren, zonder het opgeven van een iCloud-wachtwoord kon worden uitgeschakeld. Een aanval waarbij een fysieke aanvaller via Siri op een vergrendeld toestel de contactenlijst kon opvragen behoort ook tot het verleden.

Mac OS X

Voor OS X-gebruikers verscheen OS X Mavericks 10.9.4 en Security Update 2014-003. De updates verhelpen in totaal 19 lekken. In het geval van OS X gaat het om kwetsbaarheden waardoor een gesandboxte applicatie de sandbox-beperkingen kon omzeilen en een aanvaller toegang tot de sessie van een andere gebruiker kon krijgen.

Ook is het niet meer mogelijk om Apple ID-inloggegevens via de iBook-logs te stelen of om op een vergrendelde computer toch nog berichten in openstaande vensters te tikken. In sommige gevallen bleek dat screen lock de toetsaanslagen niet afving. Iets wat nu verholpen is.

Safari

Als laatste verschenen Safari 6.1.5 en Safari 7.0.5, die een dozijn lekken oplossen. De meeste kwetsbaarheden bevinden zich in de Webkit-engine, wat Apple's browser gebruikt voor het weergeven van websites. Via de lekken zou een aanvaller willekeurige code kunnen uitvoeren. Daarnaast is een spoofinglek met domeinen verholpen, alsmede een kwetsbaarheid waardoor een kwaadaardige website de inhoud van lokale bestanden kon lezen. Updaten kan via de Mac App Store, iTunes en de Software Update-functie.

Reacties (4)
01-07-2014, 15:31 door Anoniem
Let op met de iOS 7.1.2 update; die lijkt nogal eens vast te lopen: http://www.appletips.nl/ios-voorkom-dat-de-ios-7-1-2-update-vastloopt-oplossing/
01-07-2014, 17:12 door Briolet
In de tekst staat het niet expliciet, maar er zijn security updates beschikbaar voor Lion, Mountain Lion en Mavericks. Dat is dus de tweede keer dan Snow Leopard overgeslagen wordt bij een update ronde. Dit bevestigd dat hier geen bugfixes meer voor zullen komen. (Tenzij er misschien een lek in dit oudere os gevonden wordt dat grootschalig misbruikt wordt)

Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.
01-07-2014, 20:07 door Anoniem
Apple is al ruim 8 jaar geleden overgestapt van PPC naar Intel...
Dus als je nu nog op je oude software draait.... Beetje de XP-mentaliteit ;)
05-07-2014, 11:28 door Anoniem
Door Briolet: In de tekst staat het niet expliciet, maar er zijn security updates beschikbaar voor Lion, Mountain Lion en Mavericks. Dat is dus de tweede keer dan Snow Leopard overgeslagen wordt bij een update ronde. Dit bevestigd dat hier geen bugfixes meer voor zullen komen. (Tenzij er misschien een lek in dit oudere os gevonden wordt dat grootschalig misbruikt wordt)

Snow Leopard is het laatste OS waar nog programmas voor de PPC processor op kunnen draaien, dus niet iedereen wil dit upgraden.

Hallo wakker worden! Snow Leopard wordt al een tijdje niet meer ondersteund!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.