image

Apple dicht kwetsbaarheden in macOS, iOS en Safari

woensdag 25 april 2018, 11:10 door Redactie, 10 reacties

Apple heeft updates voor macOS, iOS en Safari uitgebracht die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval willekeurige code op het systeem had kunnen uitvoeren. Security Update 2018-001 voor macOS High Sierra verhelpt een spoofingprobleem met url's en een kwetsbaarheid waardoor een applicatie verhoogde rechten had kunnen krijgen.

In iOS 11.3.1 zijn vier kwetsbaarheden opgelost. Twee van de beveiligingslekken maakten het mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren. Een andere kwetsbaarheid zorgde ervoor dat een aanvaller via een speciaal geprepareerd sms-bericht de gebruikersinterface had kunnen spoofen. Ook is er een probleem opgelost waardoor een app verhoogde rechten kon krijgen.

Als laatste kunnen Safari-gebruikers op OS X El Capitan, macOS Sierra en macOS High Sierra updaten naar Safari 11.1. De update verhelpt twee kwetsbaarheden die ook in iOS zijn verholpen en het mogelijk maakten om via kwaadaardige webcontent willekeurige code uit te voeren.

Reacties (10)
25-04-2018, 15:04 door Anoniem
"mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.
25-04-2018, 15:27 door Anoniem
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.
Nou, ik zou dan zeggen: ontwerp dan zelf even een OS in een paar dagen zonder fouten erin.
Dan praten we wel verder.
25-04-2018, 16:33 door Anoniem
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.

Dat moet ik nog zien met mijn javascript uitgeschakeld in safari. Het is soms behelpen maar dit soort zaken kunnen niet voorkomen als ik rondsurf.
Net zoiets als Firefox Noscript addon.

Daarbij was er nog niks van bekend, geen nieuwsberichten of wat dan ook erover gezien op Internet en het is nu gepatcht. Jammer voor de mensen die geen updates doen maar ja, een gewaarschuwd mens telt voor twee en je zult zien dat nu bekend is dat dit kan gebeuren doordat Apple het in hun patchnotes gezet hebben dat we straks mogen smullen van de dramaverhalen van mensen die verzuimen hun apparatuur tip top op orde te houden.
Misschien moet Apple maar hetzelfde doen als Microsoft, mensen voor hun eigen luiheid en onkunde in bescherming nemen en de patches er gewoon doordrukken. Windows 10 laat zien hoe het moet.
25-04-2018, 18:34 door Anoniem
Nou ik heb ios bijgewerkt naar de nieuwere iOS 11.3.1 op mijn iphone 6,en alles crashte.
Ik moest alles vanaf de fabrieksinstellingen weer installeren op de iphone,alle data was ik kwijt erop.
Dus wees gewaarschuwd.
Ik kon alles weer ophalen vanaf een backup via Itunes vanaf de macbookpro.
Nu werkt alles weer,maar ja ik weet nu niet of mijn gewenste instellingen nu zo zijn weer zoals eerst.
Mogelijk hebben mensen hier ook last van gehad,nergens nog meldingen op internet gevonden van dit euvel.
Want het kan zijn dat dit bij meerdere iphone gebruikers is gebeurd.
25-04-2018, 19:39 door Anoniem
Door Anoniem:
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.
Nou, ik zou dan zeggen: ontwerp dan zelf even een OS in een paar dagen zonder fouten erin.
Dan praten we wel verder.
Zucht, dit is altijd een ontzettend loos argument aangezien OP waarschijnlijk geen tientallen miljarden euros en duizenden engineers heeft. Try again.
25-04-2018, 21:01 door Anoniem
Gaan we weer, maar je kan hem krijgen hoor.
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.

Op androit gebeurt het.
Op Apple was het slechts mogelijk, nou ja mogelijk, als je dan de exacte exploit had die bedacht was door de onderzoekers van het betreffende securitybedrijf/project.

Voor altijd waterdicht kan dat?
Neu, overal worden wel een keer gaatjes in gevonden zo nu en dan, bij de een wat vaker dan de ander, en die worden weer gepatcht.
Bij Apple liggen die exploits niet zo snel en al helemaal niet zo frequent op straat.

Waar je je trouwens nog meer in vergist, androit is onveilig omdat meer dan de helft van de gebruikers met een steenoude en lekke versie loopt, daarom.

Apple gebruikers zijn veel vaker up to date.
En als ze dat niet zijn is er nog weinig aan de hand omdat je vaak de malware of adware zelf moet installeren (met opgave admin password).
Maar die malware wordt bijna niet gemaakt, toevallig van de week nog gezocht op internet, had al zo lang niets meer vernomen, de xprotectlijst nog gecheckt of er iets nieuws bij was gekomen, ook alweer een tijdje geleden.
Zeer rustig aan het front, tot vandaag ineens het appletje weer mee mag doen in het nieuws.

En jij, jij
Als jij slim bent stap je razendsnel af van dat onveilige androit.
Of je koopt een up tp dat androit en gebruikt de lekke google store niet, dat kan ook.
Hou je nou maar bezig met je eige lekke spulletjes, met die van ons gaat het goed, zeer goed.
26-04-2018, 14:58 door Anoniem
Door Anoniem: Gaan we weer, maar je kan hem krijgen hoor.
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.

Op androit gebeurt het.
Op Apple was het slechts mogelijk, nou ja mogelijk, als je dan de exacte exploit had die bedacht was door de onderzoekers van het betreffende securitybedrijf/project.

Voor altijd waterdicht kan dat?
Neu, overal worden wel een keer gaatjes in gevonden zo nu en dan, bij de een wat vaker dan de ander, en die worden weer gepatcht.
Bij Apple liggen die exploits niet zo snel en al helemaal niet zo frequent op straat.

Waar je je trouwens nog meer in vergist, androit is onveilig omdat meer dan de helft van de gebruikers met een steenoude en lekke versie loopt, daarom.

Apple gebruikers zijn veel vaker up to date.
En als ze dat niet zijn is er nog weinig aan de hand omdat je vaak de malware of adware zelf moet installeren (met opgave admin password).
Maar die malware wordt bijna niet gemaakt, toevallig van de week nog gezocht op internet, had al zo lang niets meer vernomen, de xprotectlijst nog gecheckt of er iets nieuws bij was gekomen, ook alweer een tijdje geleden.
Zeer rustig aan het front, tot vandaag ineens het appletje weer mee mag doen in het nieuws.

En jij, jij
Als jij slim bent stap je razendsnel af van dat onveilige androit.
Of je koopt een up tp dat androit en gebruikt de lekke google store niet, dat kan ook.
Hou je nou maar bezig met je eige lekke spulletjes, met die van ons gaat het goed, zeer goed.

Iemand die Android niet correct typt is moeilijk serieus te nemen. "je eige lekke spulletjes" *cries a tear*.
Daarbij zie ik graag bronnen van jouw claims naar OP. Dit is gewoon trollen op z'n maximum.
26-04-2018, 19:07 door Anoniem
Security Nightmares!

De wereld aan een zijden draadje met dank aan droid.
https://arstechnica.com/tech-policy/2018/04/trumps-cell-phone-use-is-security-nightmare-waiting-to-happen-lawmakers-say/

Android security is notoriously poor
How big of a deal is this? We don't know anything about the phone's configuration, but the state of Android security is notoriously poor compared to other operating systems like iOS or Windows, both of which are patched regularly by Apple and Microsoft with no interference from hardware manufacturers or wireless carriers.
https://arstechnica.com/tech-policy/2017/01/post-inauguration-president-trump-still-uses-his-old-android-phone/
27-04-2018, 10:07 door Anoniem
Door Anoniem: Security Nightmares!

De wereld aan een zijden draadje met dank aan droid.
https://arstechnica.com/tech-policy/2018/04/trumps-cell-phone-use-is-security-nightmare-waiting-to-happen-lawmakers-say/

Android security is notoriously poor
How big of a deal is this? We don't know anything about the phone's configuration, but the state of Android security is notoriously poor compared to other operating systems like iOS or Windows, both of which are patched regularly by Apple and Microsoft with no interference from hardware manufacturers or wireless carriers.
https://arstechnica.com/tech-policy/2017/01/post-inauguration-president-trump-still-uses-his-old-android-phone/

Dit gaat over MacOS/iOS, niet over Android.
28-04-2018, 08:31 door Anoniem
Door Anoniem: "mogelijk om via kwaadaardige webcontent willekeurige code op het systeem uit te voeren"
En dan noemen ze Android onveilig.
Moet je je voorstellen, je opent een web PAGINA die je systeem overneemt. Wat een puinhoop design.

Geen Android, maar wel Google en een browser. Om maar te benadrukken dat overal “fouten” gemaakt worden...

https://www.security.nl/posting/560101/Google+dicht+opnieuw+ernstig+beveiligingslek+in+Chrome?channel=rss
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.