Apple dicht lekken in macOS, iTunes en iCloud voor Windows 7
Apple heeft updates voor macOS, iTunes en iCloud voor Windows 7 uitgebracht die ernstige kwetsbaarheden verhelpen. MacOS High Sierra 10.13 verhelpt in totaal 44 beveiligingslekken. Zo was het mogelijk voor applicaties om code met kernel- en systeemrechten uit te voeren.
Een andere kwetsbaarheid in macOS zorgde ervoor dat een lokale gebruiker zonder dit te weten wachtwoorden onversleuteld over het netwerk kon versturen. Een beveiligingslek in Mail maakt het mogelijk voor de afzender van een e-mail om het ip-adres van de ontvanger te bepalen. Ook was er een probleem met de verwerking van certificaten, waardoor een ingetrokken certificaat toch vertrouwd kon worden.
In iTunes voor macOS heeft Apple één kwetsbaarheid opgelost, maar in de Windows-versie van het programma zijn 19 beveiligingslekken verholpen. Door het laden van kwaadaardige webcontent in iTunes had een aanvaller willekeurige code op de computer kunnen uitvoeren. Verder konden cookies die van één locatie afkomstig waren naar een andere locatie worden gestuurd.
Safari, iOS, tvOS en watchOS
Vorige week publiceerde Apple al updates voor Safari, iOS, tvOS en watchOS. Nu laat Apple weten dat deze updates meer kwetsbaarheden hebben verholpen dan in eerste instantie werd aangekondigd. Het gaat onder andere om kwetsbaarheden die in macOS zijn gepatcht. Verder bleek dat de autocorrect suggestie van het toetsenbord gevoelige informatie kon prijsgeven. Het iOS keyboard cachte onbedoeld gevoelige informatie.
Ook had een kwaadaardige app gebruikers tussen installaties kunnen volgen. Gebruikers konden ook tijdens de Safari private browsing mode worden gevolgd. Verder blijkt dat Apple meer kwetsbaarheden in iOS heeft gepatcht waardoor een aanvaller code op de wifi-chip had kunnen uitvoeren. De updates van Apple zijn via iTunes, de Mac App Store, de updatefunctie van het platform en de website van Apple te downloaden.
Uiteindelijk zegt het niks over de veiligheid, wel dat ze er flink aan bezig zijn, en geheel geheimzinning over hun falen doen.
Maar doe eens een ps op je console, op Linux, op OS-X of op andere BSD (of op Android, of de Ubuntu phone).
Daarzit gewoon het probleem: des te meer software, des te meer abbonement op ellende.
En OS-X zit gewoon tjokvol met features waar niemand echt op zat te wachten (behalve de hardware verkopers).
maargoed, ikzelf denk eerder dat commerciele belangen altijd zwaarder zullen wegen dat maatschappelijke of gebruikers belangen en als het puntje bij paaltje komt, Apple net zo hard en fout kan doen als zeg MS.
dat zal altijd ook zo blijven tenzij er veel eenvoudiger door consument gecorrigeerd kan worden.
Dit klinkt heel anders dan er werkelijk aan de hand is.:
Je kunt dus niet met Mail alvast het IP adres van de ontvanger opvragen. :-)
Dat is geen update maar een upgrade.
De stap van windows 8 naar windows 10 was ook geen update maar een upgrade.
Achter de 10 staat het systeemnummer, daarachter (in dit geval achter de 13) staan de update nummers.
In het kader daarvan is het raadzaam even de 1e update voor dit systeem af te wachten, de eerste update ronde na introductie van een nieuw system verhelpt meestal allerlei bugs waar je als je nog even een maandje of anderhalf wacht niet tegenaan hoeft te lopen.
Omdat het nieuwe systeem vooral veel zaken onder de motorkap heeft veranderd en mede door de naamgeving kan je het wel beschouwen als een update van heet eerdere systeem 12 Sierra, maar het blijft een upgrad die je echt handmatig zal moeten installeren, zelfs dus als je je updates op automatisch binnenhalen hebt staan.
Een upgrade dus en een hele mogelijk handige als je alleen een ssd in je Mac hebt en je applemailbox veel te groot is, daar heeft apple namelijk eindelijk wat op gevonden om die wat kleiner te maken (met behoud van mails uiteraard).
O, en niet te vergeten een heel nieuw file system, Apple File System (APFS).
HFS+ was sinds 1985 wel aan vervanging toe (zegt men).
Lees het zelf maar, er wordt elders wel over geschreven.
Te beginnen hier
https://www.apple.com/newsroom/2017/06/macos-high-sierra-delivers-advanced-technologies-for-storage-video-and-graphics/
Achter de 10 staat het systeemnummer, daarachter (in dit geval achter de 13) staan de update nummers.
Een ieder ervaart dat anders. Ik gebruik al een Mac sinds OS 3. Toen OS 4, Vervolgens OS 6, waar je plots meerdere programma's gelijktijdig in het geheugen kon hebben.
OS 5 heeft ook bestaan, maar schijnt OS 4 met andere printerdrivers geweest te zijn. Dat zou ik dan weer een update noemen i.p.v. een upgrade. Sinds OS 10 blijft Apple een beetje hangen op die 10. Dat hebben ze nu al zo lang gedaan dat ze er ook niet meer aan durven te beginnen om een versie 11 als release te gebruiken.
Back on topic. De genoemde lekken en nieuwe features bij Safari zijn ook bij Sierra en El Capitan toegepast. Bij een nog ouder OS ben je blijkbaar de pineut.
Bij het upgraden zijn er in MacOS High Sierra een aantal veranderingen doorgevoerd. Eén daarvan is de schermvergrendeling. In de oude versies kon je dit doen via Sleutelhangertoegang>voorkeuren>pictogram vergrendelen aanklikken. Hierdoor verscheen in de menubalk een slotje waar je bij aanklikken ook het scherm kon vergrendelen.
Dat is dus in MacOS High Sierra niet meer aanwezig.
1) In High Sierra moet je nu eerst naar Systeemvoorkeuren>Beveiliging&Privacy>Algemeen gaan. Bovenaan kun je de schermvergrendeling instellen.
2) Wil je direct je beeldscherm op slaapstand zetten, gebruik dan toetscombinatie CTR+Shift+uitwerptoets (geheel rechts boven in de hoek van je gewone toetsenbord. Symbool is een pijltje naar boven en een horizontale streep eronder).
Even een paar seconden wachten en je kunt je werkplek verlaten. Wordt nu een willekeurige toets aangeraakt, dan verschijnt een inlogschermpje voor je systeemwachtwoord.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
