Apple dicht groot aantal lekken in iOS, OS X en Safari
Apple heeft belangrijke beveiligingsupdates voor iOS, OS X, Safari, watchOS en tvOS uitgebracht die bij elkaar een groot aantal kwetsbaarheden verhelpen. De meeste beveiligingslekken, 67 in totaal, werden in Mac OS X gepatcht.
Via de kwetsbaarheden kon een aanvaller in het ergste geval een kwetsbaar systeem overnemen. Dit zou op verschillende manieren kunnen, zoals het bezoeken van een kwaadaardige website, het installeren van een kwaadaardige app, door een kwaadwillende lokale gebruiker of via een man-in-the-middle-situatie. In dit laatste geval was ook enige medewerking van de gebruiker vereist. Verder bleek het voor een aanvaller op het netwerk mogelijk om gevoelige informatie te achterhalen. Gebruikers krijgen dan ook het advies om OS X El Capitan 10.11.5 of Security Update 2016-003 te installeren.
Voor eigenaren van een iPhone of iPad verscheen iOS 9.3.2, waarmee 39 kwetsbaarheden zijn verholpen. Een deel hiervan betreft dezelfde problemen die ook in Mac OS X zijn gepatcht. Eén van de specifieke kwetsbaarheden in iOS was dat een gebruiker niet volledig zijn surfgeschiedenis kon verwijderen. Ook kon een aanvaller met fysieke toegang tot een vergrendeld iOS-apparaat via Siri contacten en foto's benaderen.
In het geval van Safari 9.1.1 zijn 7 beveiligingslekken gepatcht waardoor een aanvaller, als er een kwaadaardige website werd bezocht, willekeurige code op het systeem kon uitvoeren. Ook konden kwaadaardige websites informatie van andere websites achterhalen en bleek dat gebruikers net als bij iOS hun surfgeschiedenis niet volledig konden wissen. Daarnaast zijn er ook veel kwetsbaarheden in watchOS 2.2.1 en tvOS 9.2.1 gepatcht.
Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.
Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.
Ach, ik krijg de RHEL security advisories en daar word ik nou ook niet heel blij van.
Hij komt gewoon wanneer de beta echt klaar is,en alle verzoeken zijn ingewilligd zit dan in de final release van het OS.
Krijg altijd een dubbel gevoel bij IOS en Apple, goed de problemen zijn opgelost, slecht er zaten wel veel problemen in.
Hoe bedoel je? https://source.android.com/security/bulletin/2016-05-01.html
Er zitten altijd problemen in de software, welk OS dan ook. Als ze maar sneller gefixt worden dan de hackers het misbruiken. Blijft een race tegen de klok.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
