Apple heeft beveiligingsupdates uitgebracht die de KRACK-attack op WPA en WPA2 verhelpen, alsmede allerlei andere kwetsbaarheden. IOS 11.1 verhelpt in totaal 20 beveiligingslekken in wifi, WebKit, Messages, Siri en de kernel. Zo had een applicatie willekeurige code met kernelrechten kunnen uitvoeren.
In het geval een aanvaller fysieke toegang tot het toestel had was het mogelijk om foto's vanaf het vergrendelde scherm te benaderen. Ook was het mogelijk om bij een vergrendeld toestel Siri de inhoud van meldingen voor te laten lezen die niet in het vergrendeld scherm moesten worden weergegeven. Daarnaast is de KRACK-attack in iOS verholpen. De update is beschikbaar via iTunes en de Software Update-functie.
De KRACK-attack is ook in macOS High Sierra 10.13.1, Security Update 2017-001 Sierra en Security Update 2017-004 El Capitan verholpen. In totaal lossen de updates 148 kwetsbaarheden op, waarvan 89 in tcpdump. De ergste kwetsbaarheden maakten het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren, bijvoorbeeld als er een misvormde mach binary werd verwerkt, een kwaadaardig archiefbestand werd uitgepakt of een kwaadaardige afbeelding of font werd geopend. Verder was het via een kwaadaardige Thunderbolt-adapter mogelijk om onversleutelde APFS-bestandssysteemdata te achterhalen. De updates zijn te downloaden via de updatefunctie, Mac App Store of downloadsite van Apple.
Verder zijn er updates voor Safari, iTunes voor Windows, iCloud voor Windows, watchOS en tvOS uitgekomen. Een groot aantal van de kwetsbaarheden in deze applicaties werden door Google-onderzoeker Ivan Fratric ontdekt. Via deze beveiligingslekken had een aanvaller willekeurige code kunnen uitvoeren als de applicatie kwaadaardige webcontent verwerkte.
Deze posting is gelocked. Reageren is niet meer mogelijk.