image

Apple dicht ernstige lekken in iTunes en iCloud voor Windows

woensdag 29 mei 2019, 10:16 door Redactie, 0 reacties

Apple heeft nieuwe versies voor iTunes en iCloud voor Windows uitgebracht die meerdere ernstige beveiligingslekken verhelpen waardoor een aanvaller in het ergste geval systemen volledig had kunnen overnemen. Met iCloud voor Windows 7.12 heeft Apple 25 kwetsbaarheden verholpen.

Het grootste deel daarvan bevond zich in de WebKit-browserengine. Wanneer iCloud voor Windows kwaadaardige webcontent te verwerken kreeg had een aanvaller willekeurige code op het systeem kunnen uitvoeren. In iTunes voor Windows 12.9.5 zijn ook 25 beveiligingslekken opgelost. Het ging om dezelfde kwetsbaarheden als in iCloud voor Windows, waardoor een aanvaller systemen had kunnen compromitteren via kwaadaardige webcontent en een speciaal geprepareerde SQL-query. Ook had een aanvaller via de lekken zijn rechten op het systeem kunnen verhogen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.