Apple brengt Mac- en iOS-updates uit voor Spectre-aanval
Apple heeft beveiligingsupdates voor macOS en iOS uitgebracht die gebruikers tegen de vorige week onthulde Spectre-aanval moeten beschermen. Via de aanval is het bijvoorbeeld mogelijk voor een aanvaller om via een gehackte of kwaadaardige website wachtwoorden uit de browser te stelen.
Gebruikers van iOS krijgen het advies om te updaten naar iOS 11.2.2, die alleen een update voor de Spectre-aanval bevat. De update, beschikbaar voor de iPhone 5s en nieuwer, iPad Air en nieuwer en iPod touch 6de generatie, is te downloaden via iTunes en de Software Update-functie. Voor macOS High Sierra 10.13.2 is er een "Supplemental Update" verschenen. Apple omschrijft het als een aanvullende update voor High Sierra die beveiligingsverbeteringen voor Safari en WebKit bevat om de gevolgen van Spectre tegen te gaan. Updaten kan via de Mac App Store en de downloadsite van Apple.
Om gebruikers van oudere Mac-versies te beschermen heeft Apple Safari 11.0.2 voor OS X El Capitan 10.11.6 en macOS Sierra 10.12.6 uitgebracht. De nieuwste versie van de browser is te downloaden via de Mac App Store. Meer informatie over de Meltdown- en Spectre-aanvallen is te vinden in dit achtergrondartikel: Wat is dat nieuwe lek in computers?
Dit is heel verwarrend geformuleerd. High Sierra 10.13.2 is namelijk al vorig jaar verschenen. Dit wordt niet omschreven als een aanvullende update, maar dit is een aanvullende update op High Sierra 10.13.2.
Dit is heel verwarrend geformuleerd. High Sierra 10.13.2 is namelijk al vorig jaar verschenen. Dit wordt niet omschreven als een aanvullende update, maar dit is een aanvullende update op High Sierra 10.13.2.
Overigens ervaar ik geen snelheidsverlaging in mijn systeem. Vreemd genoeg is hij juist een stukkie sneller geworden.
Hoe dat komt moet ik nog uitzoeken.
Dit is heel verwarrend geformuleerd. High Sierra 10.13.2 is namelijk al vorig jaar verschenen. Dit wordt niet omschreven als een aanvullende update, maar dit is een aanvullende update op High Sierra 10.13.2.
Een update is altijd een aanvulling.
Apple heeft dan ook gewoon updates uitgebracht.
En ook weer gewoon volgens bekende zuinigheid op support gebied.
Kennelijk is het ook weer niet zo'n belangrijk security issue.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
