Apple repareert 167 lekken in iOS 9 en iTunes
Apple heeft belangrijke updates voor iOS 9 en iTunes voor Windows uitgebracht die bij elkaar 167 lekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code op het systeem kunnen uitvoeren. De meeste lekken werden in iOS 9 gepatcht, namelijk 101.
Het gaat om verschillende beveiligingsproblemen waardoor een aanvaller gebruikers kon volgen, ook al werd de private browsing mode in Safari gebruikt, een aanvaller SSL/TLS-verbindingen kon onderscheppen, een aanvaller de privésleutel kon bepalen en er websites konden worden gespooft. Ook is de lijst met certificaten die iOS vertrouwt aangepast. IOS 9 is beschikbaar voor iPhone 4s en nieuwer, iPod touch (5de generatie) en nieuwer en de iPad 2 en nieuwer. Updaten kan via iTunes en de Software Update-functie van het besturingssysteem.
ITunes
In iTunes 12.3 voor Windows 7 en nieuwer heeft Apple 66 beveiligingslekken verholpen. Alle kwetsbaarheden op één na lieten een aanvaller willekeurige code op de computer uitvoeren. Deze kwetsbaarheden konden onder andere via kwaadaardige tekstbestanden of een Man-in-the-Middle-positie worden aangevallen. Via het resterende beveiligingslek was het voor een aanvaller op het netwerk mogelijk om SMB-wachtwoorden te stelen. De nieuwe versie is te installeren via Apple Software Update of Apple.com.
De grote klapper komt op 30 september aanstaande, want dan wordt upgrade OSX El Capitan uitgegeven.
Als je maar 5 GSM's hebt in 3 of 4 verschillende hardware smaken zou je toch veel betere kwaliteit moeten kunnen leveren dan die bagger die elke keer in v 1.0 zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
