image

Apple patcht lekken in iCloud, Safari, macOS en iTunes

woensdag 21 september 2016, 10:03 door Redactie, 3 reacties

Naast Mozilla en Symantec heeft ook Apple belangrijke beveiligingsupdates voor gebruikers uitgebracht. Zo verscheen er een nieuwe macOS-versie genaamd Sierra. In deze versie van Apples besturingssysteem zijn in totaal 65 kwetsbaarheden gepatcht.

Via de beveiligingslekken kon een aanvaller willekeurige code uitvoeren, konden applicaties kernel- en systeemrechten krijgen, was het voor lokale gebruikers mogelijk om te achterhalen welke websites andere gebruikers op het systeem hadden bezocht, kon een kwaadaardige applicatie de huidige locatie van de gebruiker bepalen of de inloggegevens van een gebruiker lekken en kon een lokale gebruiker rootrechten krijgen.

Voor OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 en macOS Sierra 10.12 is Safari 10 uitgekomen. Deze versie verhelpt meerdere kwetsbaarheden waardoor een website de adresbalk kon spoofen, willekeurige code op het systeem kon uitvoeren en gevoelige gegevens kon stelen. Verder kon een aanvaller via een man-in-the-middle-aanval netwerkverkeer onderscheppen en manipuleren.

Verder is er een nieuwe versie van iCloud voor Windows verschenen. Als er binnen iCloud kwaadaardige content werd verwerkt kon een aanvaller willekeurige code op het systeem uitvoeren. Tevens kunnen Windowsgebruikers met iTunes een nieuwe versie installeren. In iTunes 12.5.1 zijn elf kwetsbaarheden opgelost waardoor een aanvaller gevoelige informatie kon achterhalen, willekeurige code op het systeem kon uitvoeren zoals malware en via een man-in-the-middle-aanval verkeer kon onderscheppen en manipuleren.

Reacties (3)
21-09-2016, 13:01 door Anoniem
Bepaalde randapparatuur van Canon werkt niet meer na de upgrade. De fabrikant Canon heeft nog geen driverupdate uitgegeven voor bijvoorbeeld de Flatbedscanner Canon CanoScan LiDE 220 (ik sluit niet uit dat meer apparaten van Canon het zelfde euvel hebben). Het kan zijn dat deze upgrade in je nadeel werkt. Bovengenoemde scanner werkt overiges wel in Linux Mint laatste versie.
21-09-2016, 17:11 door Briolet
Mij viel op dat de Flash Player en de Silverlight plugin nu standaard uitgeschakeld is na de update naar Safari 10.

(De Silverlight plugin heb ik nodig om TV te kijken via Ziggo's Horizon Go)
21-09-2016, 17:27 door Anoniem
May be able

Een aantekening bij standaard omschrijvingen zoals deze die misschien wel kloppen maar meestal nogal een verkeerd beeld geven van wat er werkelijk aan de hand is (namelijk meestal niets)
Via de beveiligingslekken kon een aanvaller willekeurige code uitvoeren, konden applicaties kernel- en systeemrechten krijgen, was het voor lokale gebruikers mogelijk om te achterhalen welke websites andere gebruikers op het systeem hadden bezocht, kon een kwaadaardige applicatie de huidige locatie van de gebruiker bepalen of de inloggegevens van een gebruiker lekken en kon een lokale gebruiker rootrechten krijgen.
Deze versie verhelpt meerdere kwetsbaarheden waardoor een website de adresbalk kon spoofen, willekeurige code op het systeem kon uitvoeren en gevoelige gegevens kon stelen. Verder kon een aanvaller via een man-in-the-middle-aanval netwerkverkeer onderscheppen en manipuleren.

Gebeurde dat ook dus in het echhie?
Geloof van niet.
may be able to execute arbitrary code
may be able to execute arbitrary code
may be able to execute arbitrary code
enz.

Nee, dus.
Vooral een theoretisch probleem (may be able to execute arbitrary code).
Waarvan het op zich goed is dat er gepatcht is maar waarbij er zeker geen sprake was van een acute dreiging, en dat is toch belangrijk om te vermelden bij dit soort getallen meldingen.

Wat wel een vrij acute dreiging is is dat er allerlei dingen nog niet werken.
Bespaar jezelf gedoe en wacht op zijn minst tot de eerste update ronde voor Sierra uitkomt of tot andere leveranciers ook hunnies huiswerk hebben gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.