Apple heeft een iOS-update uitgebracht die oudere iPhone- en iPad-modellen tegen de KRACK-attack beschermt. De KRACK-attack is een door de Belgische onderzoeker Mathy Vanhoef ontdekte aanval waardoor met WPA- en WPA2-beveiligd wifi-verkeer kan worden ontsleuteld en gemanipuleerd.
Apple rolde op 31 oktober al een beveiligingsupdate uit om de iPhone 7 en iPad Pro 9.7-inch en nieuwer te beschermen. Nu is er met iOS 11.2 ook een update beschikbaar voor oudere modellen, zoals de iPhone 6s, iPhone SE en iPhone 5s, alsmede de iPad mini 2 en 3. Verder verhelpt deze update verschillende kwetsbaarheden waardoor een kwaadaardige applicatie willekeurige code met kernel- of systeemrechten had kunnen uitvoeren. De update kan via iTunes worden gedownload en de automatische updatefunctie, hoewel het in het laatste geval een week kan duren voordat de update is geïnstalleerd.
Daarnaast zijn er beveiligingsupdates voor macOS uitgebracht. Net als bij iOS gaat het om kwetsbaarheden waardoor kwaadaardige applicaties code met kernel- of systeemrechten hadden kunnen uitvoeren. Een kwetsbaarheid binnen Apple Mail zorgde ervoor dat een S/MIME versleutelde e-mail onversleuteld kon worden verstuurd als het S/MIME-certificaat van de ontvanger niet was geïnstalleerd.
Een ander probleem met Apple Mail maakte het mogelijk om via een man-in-the-middle-aanval e-mail te onderscheppen. Apple heeft tevens een beveiligingslek opgelost waardoor een gebruiker met screen sharing toegang tot alle bestanden kon krijgen die door root benaderbaar waren. Verder bevatten macOS High Sierra 10.13.2, Security Update 2017-002 Sierra en Security Update 2017-005 El Capitan ook de patch voor het "root-lek" die Apple eind november al uitrolde. De updates zijn verkrijgbaar via de Mac App Store of de downloadsite van Apple.
Deze posting is gelocked. Reageren is niet meer mogelijk.