image

Apple patcht KRACK-attack en andere kwetsbaarheden

woensdag 1 november 2017, 09:50 door Redactie, 9 reacties

Apple heeft beveiligingsupdates uitgebracht die de KRACK-attack op WPA en WPA2 verhelpen, alsmede allerlei andere kwetsbaarheden. IOS 11.1 verhelpt in totaal 20 beveiligingslekken in wifi, WebKit, Messages, Siri en de kernel. Zo had een applicatie willekeurige code met kernelrechten kunnen uitvoeren.

In het geval een aanvaller fysieke toegang tot het toestel had was het mogelijk om foto's vanaf het vergrendelde scherm te benaderen. Ook was het mogelijk om bij een vergrendeld toestel Siri de inhoud van meldingen voor te laten lezen die niet in het vergrendeld scherm moesten worden weergegeven. Daarnaast is de KRACK-attack in iOS verholpen. De update is beschikbaar via iTunes en de Software Update-functie.

De KRACK-attack is ook in macOS High Sierra 10.13.1, Security Update 2017-001 Sierra en Security Update 2017-004 El Capitan verholpen. In totaal lossen de updates 148 kwetsbaarheden op, waarvan 89 in tcpdump. De ergste kwetsbaarheden maakten het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren, bijvoorbeeld als er een misvormde mach binary werd verwerkt, een kwaadaardig archiefbestand werd uitgepakt of een kwaadaardige afbeelding of font werd geopend. Verder was het via een kwaadaardige Thunderbolt-adapter mogelijk om onversleutelde APFS-bestandssysteemdata te achterhalen. De updates zijn te downloaden via de updatefunctie, Mac App Store of downloadsite van Apple.

Verder zijn er updates voor Safari, iTunes voor Windows, iCloud voor Windows, watchOS en tvOS uitgekomen. Een groot aantal van de kwetsbaarheden in deze applicaties werden door Google-onderzoeker Ivan Fratric ontdekt. Via deze beveiligingslekken had een aanvaller willekeurige code kunnen uitvoeren als de applicatie kwaadaardige webcontent verwerkte.

Reacties (9)
01-11-2017, 10:33 door Anoniem
Inzake IOS vreemd genoeg alleen beschikbaar vanaf iPhone 7? Volgens apple support page https://support.apple.com/en-us/HT208222
01-11-2017, 10:53 door Anoniem
Weet ook iemand hoe het precies zit met oudere apparaten die wel de iOS 11.1 update krijgen? In de changelog staat namelijk: "Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later".

Ik verwacht toch eigenlijk wel dat als je de iOS 11.1 update op je telefoon kan zetten dat ze daar ook die KRACK patchen...
01-11-2017, 11:09 door Anoniem
Door Anoniem: Inzake IOS vreemd genoeg alleen beschikbaar vanaf iPhone 7? Volgens apple support page https://support.apple.com/en-us/HT208222


De 6s en 5s hebben hem hier gewoon er op staan ;)
01-11-2017, 11:37 door Anoniem
Door Anoniem: Weet ook iemand hoe het precies zit met oudere apparaten die wel de iOS 11.1 update krijgen? In de changelog staat namelijk: "Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later".

Ik verwacht toch eigenlijk wel dat als je de iOS 11.1 update op je telefoon kan zetten dat ze daar ook die KRACK patchen...

Het balletje ligt nu bij Broadcom:

The set of fixed models has a later major version of the Broadcom Wi-Fi firmware (9.x or newer), whereas older iOS models are running Broadcom 7.x or earlier. There are major architectural changes in 9.x: it looks like it shifted to running most of the Wi-Fi stack on the host rather than the Wi-Fi chip.
01-11-2017, 11:42 door Anoniem
Door Anoniem: Weet ook iemand hoe het precies zit met oudere apparaten die wel de iOS 11.1 update krijgen? In de changelog staat namelijk: "Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later".

Ik verwacht toch eigenlijk wel dat als je de iOS 11.1 update op je telefoon kan zetten dat ze daar ook die KRACK patchen...

Mogelijke antwoorden:

This means these situations are possible:

(a) The vulnerability only exists in iOS devices new enough to use Broadcom 9.x or later, therefore no patch is required for anything older; or

(b) Apple is waiting for Broadcom to issue patches for 7.x and/or earlier versions, which hasn't happened yet; or

(c) Broadcom is not going to patch older versions of their firmware so older devices will remain vulnerable.

https://arstechnica.com/gadgets/2017/10/apple-releases-macos-10-13-1-and-ios-11-1-with-a-krack-fix-and-new-emoji/?comments=1&start=40
01-11-2017, 12:27 door Anoniem
Door Anoniem: Weet ook iemand hoe het precies zit met oudere apparaten die wel de iOS 11.1 update krijgen? In de changelog staat namelijk: "Available for: iPhone 7 and later, and iPad Pro 9.7-inch (early 2016) and later".

Ik verwacht toch eigenlijk wel dat als je de iOS 11.1 update op je telefoon kan zetten dat ze daar ook die KRACK patchen...
Ook voor iPhone 6
01-11-2017, 12:38 door Anoniem
Zojuist geinstalleerd op een iPhone 6. Deze update zal beschikbaar worden gesteld voor alle apparaten die iOS 11 kunnen draaien, neem ik aan. Dat zal dan vanaf 5s zijn.
01-11-2017, 13:44 door Anoniem
Door Anoniem: Zojuist geinstalleerd op een iPhone 6. Deze update zal beschikbaar worden gesteld voor alle apparaten die iOS 11 kunnen draaien, neem ik aan. Dat zal dan vanaf 5s zijn.

Installeren op 5s of 6 is geen issue. Alleen de hack wordt voor deze toestellen niet gefixt door de installatie van iOS 11.1
01-11-2017, 14:09 door Anoniem
Door Anoniem: Zojuist geinstalleerd op een iPhone 6. Deze update zal beschikbaar worden gesteld voor alle apparaten die iOS 11 kunnen draaien, neem ik aan. Dat zal dan vanaf 5s zijn.

11.1 is inderdaad beschikbaar voor alles na 5s, maar de ingesloten patch voor wpa2 krack, lijkt dus enkel op iphone 7 te werken. Dus die vraag blijft voorlopig open staan :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.