Apple heeft updates voor macOS, iTunes en iCloud voor Windows 7 uitgebracht die ernstige kwetsbaarheden verhelpen. MacOS High Sierra 10.13 verhelpt in totaal 44 beveiligingslekken. Zo was het mogelijk voor applicaties om code met kernel- en systeemrechten uit te voeren.
Een andere kwetsbaarheid in macOS zorgde ervoor dat een lokale gebruiker zonder dit te weten wachtwoorden onversleuteld over het netwerk kon versturen. Een beveiligingslek in Mail maakt het mogelijk voor de afzender van een e-mail om het ip-adres van de ontvanger te bepalen. Ook was er een probleem met de verwerking van certificaten, waardoor een ingetrokken certificaat toch vertrouwd kon worden.
In iTunes voor macOS heeft Apple één kwetsbaarheid opgelost, maar in de Windows-versie van het programma zijn 19 beveiligingslekken verholpen. Door het laden van kwaadaardige webcontent in iTunes had een aanvaller willekeurige code op de computer kunnen uitvoeren. Verder konden cookies die van één locatie afkomstig waren naar een andere locatie worden gestuurd.
Vorige week publiceerde Apple al updates voor Safari, iOS, tvOS en watchOS. Nu laat Apple weten dat deze updates meer kwetsbaarheden hebben verholpen dan in eerste instantie werd aangekondigd. Het gaat onder andere om kwetsbaarheden die in macOS zijn gepatcht. Verder bleek dat de autocorrect suggestie van het toetsenbord gevoelige informatie kon prijsgeven. Het iOS keyboard cachte onbedoeld gevoelige informatie.
Ook had een kwaadaardige app gebruikers tussen installaties kunnen volgen. Gebruikers konden ook tijdens de Safari private browsing mode worden gevolgd. Verder blijkt dat Apple meer kwetsbaarheden in iOS heeft gepatcht waardoor een aanvaller code op de wifi-chip had kunnen uitvoeren. De updates van Apple zijn via iTunes, de Mac App Store, de updatefunctie van het platform en de website van Apple te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.