Voor Apple-gebruikers zijn belangrijke beveiligingsupdates verschenen die kwetsbaarheden in onder andere iOS, iTunes, macOS en Safari verhelpen. De meeste kwetsbaarheden werden in macOS verholpen. MacOS High Sierra 10.13.3, Security Update 2018-001 Sierra en Security Update 2018-001 El Capitan verhelpen in totaal 17 kwetsbaarheden, waaronder het beveiligingslek waar de Meltdown-aanval gebruik van maakt.
De kwetsbaarheid werd eerder al in macOS High Sierra gepatcht, maar is nu ook in macOS Sierra 10.12.6 en OS X El Capitan 10.11.6 verholpen. Via de andere beveiligingslekken had een aanvaller willekeurige code op het systeem kunnen uitvoeren als er een kwaadaardig audiobestand of kwaadaardige webcontent werd geopend. Verder had een kwaadaardige applicatie code met kernelrechten kunnen uitvoeren. De updates zijn te downloaden via de Mac App Store of de website van Apple. Eerder deze maand verscheen er al een beveiligingsupdate om Mac-gebruikers tegen de Spectre-aanval te beschermen.
In iOS 11.2.5 werden 13 kwetsbaarheden opgelost, waaronder verschillende beveiligingslekken die ook in macOS werden gepatcht. Eén van de specifieke iOS-lekken bevond zich in Core Bluetooth en maakte het mogelijk voor een applicatie om willekeurige code met systeemrechten uit te voeren. Verder zijn iTunes 12.7.3 voor Windows, iCloud voor Windows 7.3, Safari 11.0.3, tvOS 11.2.5 en watchOS 4.2.2 verschenen. Verschillende kwetsbaarheden die Apple patchte waren door Google-onderzoeker Jann Horn gevonden, die ook Spectre en Meltdown ontdekte.
Deze posting is gelocked. Reageren is niet meer mogelijk.