image

Apple dicht ernstig bluetooth- en FaceTime-lek in iOS en macOS

woensdag 23 januari 2019, 10:03 door Redactie, 7 reacties

Apple heeft twee ernstige beveiligingslekken gepatcht waardoor een aanvaller via bluetooth of FaceTime willekeurige code op iPhones, iPads en macOS-systemen had kunnen uitvoeren. Naast iOS en macOS verschenen er ook beveiligingsupdates voor Safari, iCloud voor Windows, watchOS en tvOS.

Via de kwetsbaarheden had een aanvaller in het ergste geval het onderliggende systeem kunnen overnemen. IOS 12.1.3 verhelpt in totaal 31 beveiligingslekken. Het bluetooth-onderdeel van iOS bevatte een kwetsbaarheid waardoor een aanvaller in een "geprivilegieerde netwerkpositie" willekeurige code kon uitvoeren, maar verdere details worden niet door Apple gegeven.

In het geval van het FaceTime-lek, dat door een onderzoeker van Google werd gevonden, was het ook mogelijk geweest om willekeurige code op het systeem van het slachtoffer uit te voeren. Hiervoor had een aanvaller het slachtoffer alleen via FaceTime hoeven te bellen. Verder zijn verschillende beveiligingslekken verholpen waardoor een kwaadaardige app willekeurige code met kernelrechten had kunnen uitvoeren. Het uitvoeren van code was ook mogelijk als er via Safari kwaadaardige webcontent werd verwerkt. Een kwetsbaarheid in de autofill-functie zorgde ervoor dat wachtwoorden automatisch werden ingevoerd, ook al waren die handmatig verwijderd.

MacOS

Met de lancering van macOS Mojave 10.14.3, Security Update 2019-001 High Sierra en Security Update 2019-001 Sierra heeft Apple 23 kwetsbaarheden in het Mac-besturingssysteem verholpen. Het gaat onder andere om de bluetooth- en FaceTime-lekken die ook in iOS aanwezig waren, alsmede de kwetsbaarheden in de kernel waar kwaadaardige apps misbruik van hadden kunnen maken. Ook het verwerken van kwaadaardige webcontent op macOS, bijvoorbeeld bij het bezoeken van een gehackte of kwaadaardige website, maakte het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren.

Voor Windows-gebruikers is iCloud for Windows 7.10 verschenen. Deze update verhelpt een dozijn kwetsbaarheden. Via elf van de beveiligingslekken had een aanvaller het systeem kunnen overnemen. Verder zijn er updates voor watchOS, tvOS en Safari uitgekomen.

De nu verschenen updates zijn verkrijgbaar via de website van Apple, iTunes, de automatische updatefunctie of de stores van Apple. Het volledige overzicht van alle beveiligingsbulletins is op deze pagina te vinden.

Reacties (7)
23-01-2019, 12:37 door Anoniem
Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
23-01-2019, 16:57 door Anoniem
Door Anoniem: Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
Het is om die reden waarom ik Android een grote schop heb gegeven.
Het is een té groot security risk naar mijn idee.
23-01-2019, 21:15 door Anoniem
Door Anoniem: Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
Valt eigenlijk vies tegen.
Security updates vermelden niet alle fixes.
Kunnen soms lang niet uitkomen, en dan in 1 keer een grote berg security updates.

Apple is dus zeker geen voorbeeld hoe het direct of hoe snel het moet zijn.
24-01-2019, 12:44 door Anoniem
Door Anoniem:
Door Anoniem: Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
Valt eigenlijk vies tegen.
Security updates vermelden niet alle fixes.
Kunnen soms lang niet uitkomen, en dan in 1 keer een grote berg security updates.

Apple is dus zeker geen voorbeeld hoe het direct of hoe snel het moet zijn.

Zeker wel 1 os 1 patchauthority en snel reageren
24-01-2019, 22:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
Valt eigenlijk vies tegen.
Security updates vermelden niet alle fixes.
Kunnen soms lang niet uitkomen, en dan in 1 keer een grote berg security updates.

Apple is dus zeker geen voorbeeld hoe het direct of hoe snel het moet zijn.

Zeker wel 1 os 1 patchauthority en snel reageren
En dan maar niet alle security bugs welke gemaakt vermelden in de bulletins.
Er komen iets te veel security updates zijn in 1 patch. Dus snel reageren is ook maar te zien. Anders zouden er veel meer patches uitkomen. Dus snel reageren.... Valt ook wel mee.

Ontkennen kunnen ze wel heel goed. Het is nooit een Apple probleem.
27-01-2019, 11:14 door Anoniem
Bij mij staat “automatische updates” aan, maar toch moest ik vandaag handmatig op downloaden en installeren klikken.
Hoe kan dat?
31-01-2019, 15:52 door Anoniem
Door Anoniem:
Door Anoniem: Je kan zeggen wat je wilt over Apple als bedrijf zijnde. Maar als het gaat om beveiligingsupdates en patches ontvang je ze wel direct op je device. Helaas is dat door de "middleman" niet altijd mogelijk op Android toestellen..
Valt eigenlijk vies tegen.
Security updates vermelden niet alle fixes.
Kunnen soms lang niet uitkomen, en dan in 1 keer een grote berg security updates.

Apple is dus zeker geen voorbeeld hoe het direct of hoe snel het moet zijn.

Wijs eens een ander bedrijf aan met 1 miljard gebruikers devices dat het beter doet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.