image

Apple patcht lekken in Mac OS X, iOS, Safari en iTunes

dinsdag 19 juli 2016, 10:25 door Redactie, 3 reacties

Apple heeft belangrijke beveiligingsupdates voor Mac OS X, iOS, Safari, iTunes, tvOS en watchOS uitgebracht die meer dan 100 kwetsbaarheden verhelpen. De grootste update verscheen voor Mac OS X. OS X El Capitan 10.11.6 en Security Update 2016-004 verhelpen in totaal 60 kwetsbaarheden.

Via de beveiligingslekken zou een aanvaller, bijvoorbeeld via een kwaadaardige app of fysieke toegang, in het ergste geval willekeurige code op het systeem kunnen uitvoeren, maar was het ook mogelijk om informatie over de gebruiker te stelen als er een kwaadaardig audiobestand werd verwerkt. Updaten kan via de Mac App Store of de website van Apple.

In iOS heeft Apple 43 kwetsbaarheden opgelost. Aanvallers konden ook op iOS in het ergste geval willekeurige code uitvoeren. Het was echter ook mogelijk om het toestel via een kwaadaardige agenda-uitnodiging te herstarten. Verder kon een aanvaller via een kwaadaardig xml-document informatie over de gebruiker achterhalen en konden kwaadaardige websites de gebruikersinterface spoofen. De update naar iOS 9.3.3 is verkrijgbaar via iTunes en de Software Update-functie op het toestel.

Apple bracht daarnaast ook Safari 9.1.2, tvOS 9.2.2 en watchOS 2.2.2 uit. Veel van de kwetsbaarheden in iOS en Mac OS X zijn ook in deze producten verholpen. In het geval van Safari gaat het om beveiligingslekken waardoor een aanvaller bij het bezoeken van een kwaadaardige website willekeurige code op het systeem kon uitvoeren, de gebruikersinterface kon spoofen of gebruikersgegevens kon stelen. Tevens is er een nieuwe versie van iTunes voor Windows uitgekomen. ITunes 12.4.2 verhelpt 14 kwetsbaarheden, waardoor een aanvaller via een xml-document informatie over de gebruiker kon achterhalen of het geheugen kon corrumperen.

Reacties (3)
19-07-2016, 15:20 door Anoniem
!!Opgelet!!

De iTunes update betreft hier een iTunes for WINDOWS versie.
Niet onbelangrijk als je Windows gebruikt en ook iTunes.
ff updaten onder Windows dus als het kan.

Doen wij Mac gebruikers de rest, waar het kan en waar nodig.

;)
19-07-2016, 16:16 door Anoniem
Interessant om te kijken wie de kwetsbaarheden aan het licht brachten, Trend Micro medewerkers lieten zich daarin bepaald niet onbetuigd.
20-07-2016, 08:28 door Vandy
Kwaadaardige agenda-uitnodigingen. Interessant; die komen inderdaad in de mail binnen en worden gelijk als "tentative" in de agenda (Nederlandstalig ios) gezet, in afwachting van acceptatie of weigering door de gebruiker. Stom dat ik daar zelf nooit aan heb gedacht als mogelijke security-issue.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.