Apple heeft updates voor meerdere producten uitgebracht, waaronder iOS, OS X en Safari, die een groot aantal kwetsbaarheden verhelpen. De meeste problemen werden verholpen in Mac OS X, 59 in totaal. Via het openen van verschillende kwaadaardige bestandstypen, zoals een png-, xml- of pdf-bestand, kon een aanvaller willekeurige code op de computer uitvoeren.
Verder zijn er ook meerdere beveiligingslekken verholpen waardoor een applicatie willekeurige code met kernelrechten kon uitvoeren. Een ander probleem, waardoor het openen van een JavaScript-link gevoelige gebruikersinformatie kon prijsgeven, is ook verholpen. Apple heeft ook het beveiligingslek gepatcht dat gisteren in het nieuws kwam en waardoor een aanvaller versleutelde bijlagen kon onderscheppen en ontsleutelen. Gebruikers krijgen dan ook het advies om OS X El Capitan 10.11.4 of Security Update 2016-002 zo snel als mogelijk te installeren.
Voor eigenaren van een iPod touch, iPhone of iPad is iOS 9.3 verschenen, waarmee 39 kwetsbaarheden worden opgelost. Verschillende van de kwetsbaarheden in OS X zijn ook in iOS gepatcht, zoals het openen van bepaalde bestandstypen waardoor een aanvaller willekeurige code kon uitvoeren, alsmede het cryptografische probleem waardoor een aanvaller in bepaalde gevallen versleutelde bijlagen kon onderscheppen en ontsleutelen. Ook zijn er problemen verholpen waardoor een website de locatie van een gebruiker kon bepalen of gevoelige gebruikersgegevens kon achterhalen. Verder behoort een kwetsbaarheid tot het verleden waarbij een aanvaller via een man-in-the-middle-aanval willekeurige code kon uitvoeren. Updaten naar iOS 9.3 kan via iTunes en de apparaten zelf.
De update naar Safari 9.1 lost 11 beveiligingsproblemen op, waaronder problemen die ook in iOS zijn gepatcht, zoals het achterhalen van locatie- en gebruikersgegevens en het uitvoeren van willekeurige code. Verder zijn ook watchOS 2.2, tvOS 9.2, OS X Server 5.1 en Xcode 7.3 verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.