Apple heeft belangrijke updates voor iOS 9 en iTunes voor Windows uitgebracht die bij elkaar 167 lekken verhelpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval willekeurige code op het systeem kunnen uitvoeren. De meeste lekken werden in iOS 9 gepatcht, namelijk 101.
Het gaat om verschillende beveiligingsproblemen waardoor een aanvaller gebruikers kon volgen, ook al werd de private browsing mode in Safari gebruikt, een aanvaller SSL/TLS-verbindingen kon onderscheppen, een aanvaller de privésleutel kon bepalen en er websites konden worden gespooft. Ook is de lijst met certificaten die iOS vertrouwt aangepast. IOS 9 is beschikbaar voor iPhone 4s en nieuwer, iPod touch (5de generatie) en nieuwer en de iPad 2 en nieuwer. Updaten kan via iTunes en de Software Update-functie van het besturingssysteem.
In iTunes 12.3 voor Windows 7 en nieuwer heeft Apple 66 beveiligingslekken verholpen. Alle kwetsbaarheden op één na lieten een aanvaller willekeurige code op de computer uitvoeren. Deze kwetsbaarheden konden onder andere via kwaadaardige tekstbestanden of een Man-in-the-Middle-positie worden aangevallen. Via het resterende beveiligingslek was het voor een aanvaller op het netwerk mogelijk om SMB-wachtwoorden te stelen. De nieuwe versie is te installeren via Apple Software Update of Apple.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.