image

Apple beschermt oudere iPhone-modellen tegen KRACK-attack

donderdag 7 december 2017, 10:04 door Redactie, 4 reacties

Apple heeft een iOS-update uitgebracht die oudere iPhone- en iPad-modellen tegen de KRACK-attack beschermt. De KRACK-attack is een door de Belgische onderzoeker Mathy Vanhoef ontdekte aanval waardoor met WPA- en WPA2-beveiligd wifi-verkeer kan worden ontsleuteld en gemanipuleerd.

Apple rolde op 31 oktober al een beveiligingsupdate uit om de iPhone 7 en iPad Pro 9.7-inch en nieuwer te beschermen. Nu is er met iOS 11.2 ook een update beschikbaar voor oudere modellen, zoals de iPhone 6s, iPhone SE en iPhone 5s, alsmede de iPad mini 2 en 3. Verder verhelpt deze update verschillende kwetsbaarheden waardoor een kwaadaardige applicatie willekeurige code met kernel- of systeemrechten had kunnen uitvoeren. De update kan via iTunes worden gedownload en de automatische updatefunctie, hoewel het in het laatste geval een week kan duren voordat de update is geïnstalleerd.

Daarnaast zijn er beveiligingsupdates voor macOS uitgebracht. Net als bij iOS gaat het om kwetsbaarheden waardoor kwaadaardige applicaties code met kernel- of systeemrechten hadden kunnen uitvoeren. Een kwetsbaarheid binnen Apple Mail zorgde ervoor dat een S/MIME versleutelde e-mail onversleuteld kon worden verstuurd als het S/MIME-certificaat van de ontvanger niet was geïnstalleerd.

Een ander probleem met Apple Mail maakte het mogelijk om via een man-in-the-middle-aanval e-mail te onderscheppen. Apple heeft tevens een beveiligingslek opgelost waardoor een gebruiker met screen sharing toegang tot alle bestanden kon krijgen die door root benaderbaar waren. Verder bevatten macOS High Sierra 10.13.2, Security Update 2017-002 Sierra en Security Update 2017-005 El Capitan ook de patch voor het "root-lek" die Apple eind november al uitrolde. De updates zijn verkrijgbaar via de Mac App Store of de downloadsite van Apple.

Reacties (4)
07-12-2017, 10:39 door Anoniem
Verbazingwekkend dat deze toestellen die nog gewoon gesupport zijn niet ook gelijk zijn gefixt destijds.
07-12-2017, 11:24 door Anoniem
10.3.3 voor iphone5 is nog steeds de laatste versie die ik kan downloaden helaas.
07-12-2017, 12:23 door Anoniem
Door Anoniem: 10.3.3 voor iphone5 is nog steeds de laatste versie die ik kan downloaden helaas.

dat klopt de update is voor iPhone 6s, iPhone SE en iPhone 5s,

en dus niet de iphone 5
07-12-2017, 13:45 door Anoniem
Door Anoniem: 10.3.3 voor iphone5 is nog steeds de laatste versie die ik kan downloaden helaas.
Apple heeft iOS11 volledig 64 bit gemaakt. Aangezien de A6 een 32 bit processor is, betekend dat de iPhone 5 en 5C, alsmede de iPad 4 geen ondersteuning meer zullen krijgen. Dit zal Apple ook wel doen met de iPhone 5S, de iPad Air en de iPad Mini 2 en 3 in sept. 2018, omdat de A7 processor zijn leeftijd begint te tonen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.