Apple heeft gisterenavond updates voor Mac OS X, iOS, Safari en OS X Server uitgebracht die bij elkaar 232 lekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval code op de betreffende platformen kunnen uitvoeren. De meeste kwetsbaarheden zijn in Mac OS X gepatcht.
OS X Yosemite v10.10.5 en Security Update 2015-006 lossen 133 lekken op, waaronder een zero day-kwetsbaarheid die door een adware-installer werd gebruikt. Via de kwetsbaarheden kon een kwaadaardige app het wachtwoord van een lokale gebruiker veranderen, was het voor kwaadaardige wifi-netwerken mogelijk om eerder gebruikte wifi-netwerken te achterhalen en kon een lokale gebruiker code met systeemrechten uitvoeren. Ook zijn er veel lekken gepatcht die het uitvoeren van willekeurige code mogelijk maakten, bijvoorbeeld via het verwerken van kwaadaardige fonts. De updates zijn te downloaden via de Mac App Store of Apple's Software Downloads.
Voor eigenaren van een iPad, iPod Touch of iPhone is iOS 8.4.1 uitgekomen. Deze versie verhelpt 71 beveiligingslekken. Ook hier kon een aanvaller via kwaadaardige fonts, office-bestanden en videobestanden willekeurige code uitvoeren. Verder was het voor kwaadaardige websites mogelijk om de gebruikersinterface te spoofen. Deze kwaadaardige websites konden een andere website openen en de gebruiker om invoer vragen, zonder dat de gebruiker kon zien van welke website het verzoek afkomstig was. De update is te downloaden via iTunes en de Software Update-functie op het toestel.
Via Safari 8.0.8, Safari 7.1.8 en Safari 6.2.8 behoren 27 kwetsbaarheden tot het verleden. Via de lekken kon een aanvaller code op het systeem uitvoeren als de gebruiker een kwaadaardige website bezocht. Ook is het lekken van cookies verholpen en is het niet meer mogelijk om de geschiedenis van private browsingsessies te achterhalen. De nieuwe versies zijn te downloaden via de Mac App Store. Als laatste is OS X Server 4.1.5 verschenen, die één kwetsbaarheid verhelpt waardoor een aanvaller een Denial of Service kon veroorzaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.