Apple heeft beveiligingsupdates voor iOS, macOS, iTunes, Safari en iCloud uitgebracht die kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval willekeurige code op systemen had kunnen uitvoeren. De meeste problemen werden in iOS verholpen, 41 in totaal.
Het gaat onder andere om kwetsbaarheden waardoor apps willekeurige code met rootrechten konden uitvoeren, alsmede een kwetsbaarheid die ervoor zorgde dat een aanvaller via kwaadaardige webcontent toestellen kon aanvallen. Gebruikers krijgen dan ook het advies om te updaten naar iOS 10.3.2. In het geval van macOS Sierra 10.12.5, Security Update 2017-002 El Capitan en Security Update 2017-002 Yosemite zijn 37 kwetsbaarheden opgelost, waaronder verschillende beveiligingslekken die ook in iOS werden gepatcht. Meerdere kwetsbaarheden lieten een kwaadaardige app code met kernelrechten uitvoeren.
Ook was het voor kwaadaardige apps mogelijk om uit de sandboxbeveiliging te breken. Verder zorgde kwetsbaarheden in SQLite ervoor dat het uitvoeren van willekeurige code mogelijk was. Safari 10.1.1 verhelpt 26 kwetsbaarheden die een aanvaller de adresbalk lieten spoofen, cross-site scripting mogelijk maakten of een aanvaller willekeurige code lieten uitvoeren bij het bezoeken van een kwaadaardige website. Zowel iTunes 12.6.1 voor Windows als iCloud voor Windows 6.2.1 verhelpen allebei een beveiligingslek waardoor er willekeurige code kon worden uitgevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.