image

Apple dicht 187 lekken in OS X, iOS, Safari, Apple TV en Xcode

donderdag 9 april 2015, 10:30 door Redactie, 13 reacties

Apple heeft gisterenavond updates voor Mac OS X, iOS, Safari, Apple TV en Xcode uitgebracht die in totaal 187 kwetsbaarheden verhelpen. De meeste lekken werden in Mac OS X verholpen, namelijk 80 in totaal. OS X Yosemite 10.10.3 en Security Update 2015-004 verhelpen verschillende kwetsbaarheden waardoor een aanvaller willekeurige code op het systeem kon uitvoeren. Het gaat onder andere om een lek dat tijdens de Pwn2Own-wedstrijd werd gebruikt om een Mac volledig over te nemen door alleen het bezoeken van een kwaadaardige website.

In iOS werden 58 kwetsbaarheden gepatcht. Via de lekken kon een kwaadaardige app de passcode van een gebruiker raden, kon een kwaadaardige app willekeurige code met systeemrechten uitvoeren, kon een aanvaller via het back-upsysteem toegang tot afgeschermde delen van het bestandssysteem krijgen en bleek dat Safari de surfgeschiedenis niet volledig verwijderde. Gebruikers krijgen het advies om naar iOS 8.3 te upgraden.

De update naar Apple TV 7.2 lost 38 problemen op, waaronder veel van de kwetsbaarheden die ook in iOS werden gepatcht. In Safari 8.0.5, 7.1.5 en 6.2.5 werden tien lekken gerepareerd, waaronder een kwetsbaarheid die door William Breuer uit Nederland werd gevonden. Ook is een lek opgelost waardoor de surfgeschiedenis van gebruikers werd geïndexeerd als ze via de private browsingmode surften. In Apple Xcode werd één kwetsbaarheid verholpen.

Reacties (13)
09-04-2015, 10:52 door potshot
stelt natuurlijk weer niets voor als je de apple aanbidders moet geloven.
09-04-2015, 10:54 door [Account Verwijderd]
[Verwijderd]
09-04-2015, 11:17 door Mysterio
Door Anak Krakatau: nee, stelt niets voor. bovendien ben ik een linux aanbidder.
Dat is nog eens polytheïsme. Heb je daarbinnen nog voorkeuren? Zo is Ubuntu altijd een gewild onderwerp van discussie.

OT: Alles werkt nog prima na de updates dus Apple heeft het weer netjes gedaan.
09-04-2015, 12:49 door Anoniem
Door Mysterio:

OT: Alles werkt nog prima na de updates dus Apple heeft het weer netjes gedaan.

Als je dat nog niet eens lukt met een door jezelf vastgestelde beperkte hoeveelheid hardware en software ben je echt een prutser. Er zijn maar een beperkt aantal iphones ipads en macs dus elke fout daarin, en die zijn er voldoende geweest, is echt broek naar beneden tijd.
09-04-2015, 13:20 door Anoniem
Door potshot: stelt natuurlijk weer niets voor als je de apple aanbidders moet geloven.

"printscreen werkt ook nog altijd.."
"overmoed komt voor de val.."
"nou, DUH !!! zou ik zeggen.."
"stomme o'llanders.."


Wat in ieder geval weinig voorstelt zijn dit soort bijdragen, een greep uit die van de laatste 10 dagen. De rest ervoor is weinig minder teleurstellend.

En nu serieuzer :

Apple patches voor OS X - opmerkingen

Wat betreft de beoordeling van alleen al de gefikste lekken voor OS X is het een enorm uitzoekwerk om inzicht te krijgen in de variëteit aan patches.
Het is namelijk helemaal geen homogene inzichtelijke berg van fixes!

Sommige patches gelden alleen voor Yosemite of bepaalde versies daarbinnen, andere gelden voor eerdere OS X versies, weer andere gelden voor kwetsbaarheden in code die niet van Apple zelf zijn maar die zij wel heeft geïmplementeerd en dan hebben we het nog over de variëteit in impact levels waarbij je als je dan de betreffende cve's gaat opzoeken je weer niet verder komt omdat ze de status 'reserved' hebben en niet openbaar zijn.

Tot slot gaat het veelal om lekken die gevonden zijn door onderzoeks-teams, wat toch weer even wat anders is als kwetsbaarheden die in het wild zijn aangetroffen en actief worden misbruikt.
Dat komt bij Apple gelukkig erg weinig voor.

Dus, weer lekker inhoudsloos getrolld en toch nog een antwoord!
Deze keer vond ik het een keer de moeite om een antwoord te geven, helaas niet voor jou (die zinnetjes van jou boeien niet zo) maar voor het inzicht voor anderen.
Omdat een dergelijke opsomming van security patches inderdaad eigenlijk een beetje onzinnig is omdat het inhoudelijk geen beter beeld geeft van wat er daadwerkelijk aan de hand was, op welke wijze en in hoeverre er in de praktijk daadwerkelijk sprake was van een reële dreiging voor OS X gebruikers.

Een dergelijke aantekening is niet als ontkenning bedoeld, wel als nuance bij een schrikbeeld (wow wat veel!) of onvoldoende inzicht bij wat er werkelijk aan de hand kan zijn geweest dat weer een tijdrovende klus is en waarvan ik me afvraag wie van de lezers hier dat ook daadwerkelijk doet.
09-04-2015, 13:29 door Mysterio
Door Anoniem:
Door Mysterio:

OT: Alles werkt nog prima na de updates dus Apple heeft het weer netjes gedaan.

Als je dat nog niet eens lukt met een door jezelf vastgestelde beperkte hoeveelheid hardware en software ben je echt een prutser. Er zijn maar een beperkt aantal iphones ipads en macs dus elke fout daarin, en die zijn er voldoende geweest, is echt broek naar beneden tijd.
Kun je nagaan: AL die beperkingen en ZOVEEL fouten en dan nog zo gruwelijk veel verkopen. Dan doe je het stiekem toch best goed. Als je serieus een foutloos volmaakt product verwacht wordt het tijd om toch eens onder de spreekwoordelijke steen vandaan te komen en de verwachtingen aan te passen.

Zelfs een bakstenenfabriek maakt wel eens een slechte steen.
09-04-2015, 13:35 door Anoniem
Aanvulling van en door "13:20 door Anoniem"

Omdat een dergelijke opsomming van security patches inderdaad eigenlijk een beetje onzinnig is omdat het inhoudelijk geen beter beeld geeft van wat er daadwerkelijk aan de hand was

Waarbij ik nadrukkelijk wil aantekenen dat dat geen kritiek is op de redactie die dat enigszins inzicht geven zeker wel probeerde in dit nieuwsbericht (afgezien van de Kop, maar daar zijn koppen voor 'aandacht trekken').

Mvg
Mac Anoniem
09-04-2015, 17:33 door Anoniem
Alleen jammer dat de vingerafdruk scanner nu niet meer goed werkt met de store.
10-04-2015, 08:35 door pErSoNaLiTy
Op mac de update gedaan, steeds "kernel panic" , bleef precies in een loop hangen , alles geformateerd uiteindelijk. Nu ben ik niet zo technisch aangelegd en via google vind ik dat het verschillende oorzaken kan hebben maar kan zo een kernel panic veroorzaakt worden door een slechte update?
10-04-2015, 13:10 door Anoniem
Door pErSoNaLiTy: Op mac de update gedaan, steeds "kernel panic" , bleef precies in een loop hangen , alles geformateerd uiteindelijk. Nu ben ik niet zo technisch aangelegd en via google vind ik dat het verschillende oorzaken kan hebben maar kan zo een kernel panic veroorzaakt worden door een slechte update?

Ik wilde je een tip geven maar zie nu dit : "alles geformateerd uiteindelijk"
Tja, een dergelijke aanpak hoeft in principe bijna nooit.
Wat had je voor de format nog uitgeprobeerd eigenlijk?
10-04-2015, 15:02 door pErSoNaLiTy
niet veel , wat stappen gevolgd via google maar aangezien ik de mac niet meer inkon, kon ik niet veel meer doen dan rebooten steeds ( wat die eigenlijk vanzelf bleef doen)
11-04-2015, 00:01 door Anoniem
Ik heb geen enkkel probeem met de updates gehad toen ze uitkwamen,hoe zou nou iemand kernel panic kunnen krijgen? op een eigen Mac waar OSX speciaal voor gemaakt is?.
11-04-2015, 21:43 door Anoniem
Het kernel panic probleem wordt inderdaad door meerdere gebruikers op dezelfde wijze omschreven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.