Door Anoniem: Door Balder: Door Anoniem: Windows
Ik tel in dit bericht 6x windows.
Windows is niet MacOS.
MacOs is niet Mac OS X
De ene MacOS / Mac OS X versie is de andere niet, er zijn er 14.
Op de meeste apparaten, iOS zeker gaat die update automatisch.
Een upgrade niet en dat is maar goed ook.
"Iedereen met Apple-producten" is echt te overdreven gesteld.
Maar als windows gebruikert zou ik me wel zorgen maken, omdat daar ook daadwerkelijk gebruik wordt gemaakt van lekken.
Daarnaast zou ik wel blijven opletten.
Wie zegt het, en welk eigenbelang kan daar bij meespelen (kennis die wij en Apple nog niet hebben ontvangen?).
Blasfemie!! Apple gebruiker is op de teentjes, zeg maar lange teentjes getrapt omdat Apple Windows gebruikers van hun producten waarschuwt voor kwetsbaarheden.
Nee, al jaren is er geen behoorlijke security discussie mogelijk over apple producten op deze website omdat of (vaste) niet- apple gebruikers het verstieren, of de security industrie het verstiert door zaken te overdrijven of onvolledig (fud achtig) te brengen (uit vaak commerciele / eigen belangen * ).
Daardoor kan de discussie niet op het serieuze niveau komen want het blijft ergens hangen rondom het rechtzetten van overdrijvingen en verkeerde frames.
En dat is jammer.
* Onvolledigheid geanalyseerd
https://www.security.nl/posting/567085/12+Mac-virusscanners+met+Mac-+en+Windows-malware+getest#posting567142Ik zie graag een volwassen analyserende bijdrage van jouw kant over security op deze website verschijnen.
Nooit te oud om op te groeien.
Wat vind je van deze discussie dan? https://support.apple.com/en-us/HT209340
Safari
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to user interface spoofing
CVE-2018-4439: xisigr of Tencent's Xuanwu Lab (tencent.com)
Safari
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Visiting a malicious website may lead to address bar spoofing
CVE-2018-4440: Wenxu Wu of Tencent Security Xuanwu Lab (xlab.tencent.com)
WebKit
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2018-4441: lokihardt of Google Project Zero
CVE-2018-4442: lokihardt of Google Project Zero
CVE-2018-4443: lokihardt of Google Project Zero
Oftewel, het Amerikaanse ministerie heeft gelijk met haar advies om te updaten. Het bezoeken van een willekeurige website kan je apparaat compromiteren door user interface spoofing of direct met code execution.
En als dat nog niet genoeg was. Code execution door deze webkit bug kan wellicht gebruikt worden in combinatie met de privilege escalation bug in airport:
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: A malicious application may be able to elevate privileges
CVE-2018-4303: Mohamed Ghannam (@_simo36)
Allemaal iOS bugs, niks te maken met Windows. Windows kent zijn eigen problemen weer die een aanvaller kan gebruiken, maar we moeten niet gaan doen alsof één van deze systemen perfect of beter zou zijn. Ieder zijn eigen voorkeur gewoon.