Apple heeft gisteren belangrijke updates voor iOS, Safari en Mac OS X uitgebracht die meerdere kwetsbaarheden in de software verhelpen waardoor een aanvaller in het ergste geval willekeurige code kon uitvoeren. Voor OS X verschenen OS X El Capitan 10.11.3 en Security Update 2016-001.
De updates verhelpen in totaal negen kwetsbaarheden, waardoor een lokale gebruiker willekeurige code met kernel- of rootrechten kon uitvoeren. Ook het bezoeken van een kwaadaardige website maakte het uitvoeren van willekeurige code op het systeem mogelijk. Updaten naar de nieuwe versies kan via de Software Updatefunctie.
In het geval van iOS 9.2.1 gaat het om dertien beveiligingslekken die tot het verleden behoren. Het gaat onder andere om kwetsbaarheden die ook in Mac OS X aanwezig waren en door een kwaadaardige website of lokale gebruiker konden worden uitgebuit. De nieuwste iOS-versie is te downloaden via iTunes en Software Update op het toestel zelf. Als laatste is er een nieuwe versie van Safari verschenen. Safari 9.0.3 patcht in totaal zes lekken waardoor een kwaadaardige website willekeurige code kon uitvoeren en kon achterhalen welke websites de gebruiker eerder had bezocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.