image

Apple dicht lekken in iTunes, Safari, macOS en iCloud

woensdag 14 december 2016, 16:38 door Redactie, 0 reacties

Naast Adobe en Microsoft heeft ook Apple gisterenavond beveiligingsupdates voor een groot aantal kwetsbaarheden uitgebracht. Daarnaast is er meer informatie over de recente patch voor iOS gegeven. De grootste update is voor macOS Sierra en verhelpt in totaal 72 kwetsbaarheden.

Via de beveiligingslekken had een aanvaller in het ergste geval willekeurige code op het systeem kunnen uitvoeren als een gebruiker een speciaal geprepareerd bestand of website opende. Ook kon een aanvaller via een man-in-the-middle-aanval gevoelige gebruikersgegevens stelen, konden lokale apps systeemrechten krijgen en was het voor lokale gebruikers mogelijk om rootrechten te verkrijgen. Gebruikers krijgen dan ook het advies om naar macOS Sierra 10.12.2 te upgraden.

In het geval van Safari 10.0.2 werden 25 beveiligingslekken gepatcht waardoor een aanvaller in het ergste geval via een kwaadaardige website willekeurige code op het systeem had kunnen uitvoeren. Ook had een kwaadaardige website gegevens van de gebruiker kunnen achterhalen. Met iTunes 12.5.4 voor Windows zijn 23 kwetsbaarheden opgelost. Een groot deel hiervan is gelijk aan de beveiligingslekken die in Safari werden gepatcht. Dit is ook het geval bij iCloud voor Windows 6.1, waarin Apple 24 kwetsbaarheden dichtte. Als laatste is er ook meer informatie over de recente iOS 10.2-update. Apple liet eerder nog weten dat deze versie 12 beveiligingsproblemen oploste, maar dat blijken er nu 64 te zijn. Updaten kan via de automatische updatefunctie, iTunes, Apple.com of de Mac App Store.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.