Apple verhelpt FREAK-lek in Mac OS X en iOS
Apple heeft updates voor Mac OS X, Apple TV en iOS uitgebracht die het "FREAK-lek" in SSL/TLS verhelpt. Via de kwetsbaarheid kan een aanvaller die zich tussen een doelwit en het internet bevindt in bepaalde gevallen de encryptie van de versleutelde verbinding naar een zwakke encryptie downgraden, om die vervolgens te kraken en het versleutelde verkeer te bekijken.
Verder verhelpt Security Update 2015-002 voor Mac OS X vier andere kwetsbaarheden. Het gaat om lekken waardoor een kwaadaardige app willekeurige code met systeemrechten kon uitvoeren, geheugenadressen in de kernel waren te bepalen en een aanvaller op het netwerk willekeurige code via iCloud Keychain kon uitvoeren. IOS 8.2 verhelpt naast het FREAK-lek vijf andere kwetsbaarheden.
Via deze kwetsbaarheden kon een aanvaller iPods en iPads op afstand laten herstarten en kon een aanvaller met fysieke toegang het homescherm zien, ook al was het apparaat niet geactiveerd. Verder zijn dezelfde kwetsbaarheden uit Mac OS X verholpen, waardoor aanvallers willekeurige code konden uitvoeren. Hetzelfde geldt voor AppleTV 7.1, waarin totaal drie lekken werden gepatcht. Als laatste is er ook nog een update voor Xcode verschenen, de ontwikkelsoftware van Apple voor OS X en iOS. Hierin werden vijf lekken gepatcht.
uit.
Dus alles is nu uo to date,alleen moet de Imac nog bijwerken want die heeft met de uitrol van de updates niet aan gestaan.
Wordt toch nog best veel verkocht die telefoon, zelfs bij de AH momenteel in de aanbieding.
Wordt toch nog best veel verkocht die telefoon, zelfs bij de AH momenteel in de aanbieding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
