image

FaceTime-lek kan aanvaller toegang tot iPhones en Macs geven

woensdag 11 december 2019, 11:53 door Redactie, 0 reacties

Een ernstig beveiligingslek in FaceTime maakt het mogelijk voor aanvallers om toegang tot iPhones, iPads en Macs te krijgen. Het verwerken van "kwaadaardige video" via FaceTime kan een aanvaller willekeurige code op het systeem laten uitvoeren. Apple heeft updates voor het probleem uitgebracht.

Het beveiligingslek werd ontdekt door Natalie Silvanovich van Google. Vorig jaar oktober en eerder dit jaar kwam Apple ook al met updates voor ernstige beveiligingslekken in FaceTime die Silvanovich had ontdekt en waardoor een aanvaller het systeem had kunnen overnemen door alleen gebruikers te bellen. De nieuwste updates van Apple verhelpen echter meer problemen dan alleen het FaceTime-lek.

Met macOS Catalina 10.15.2, Security Update 2019-002 Mojave en Security Update 2019-007 High Sierra zijn in totaal 52 kwetsbaarheden opgelost. Het grote aantal lekken komt voornamelijk op rekening van Tcpdump, een programma om netwerkverkeer mee te sniffen en een geliefde tool van beveiligingsonderzoekers voor netwerkanalyse. 32 van de 52 beveiligingslekken waren in Tcpdump aanwezig, dat standaard in macOS zit. Updaten naar de nieuwste macOS-versie kan via de Mac App Store of de updatefunctie van macOS.

Voor eigenaren van een iPhone of iPad die nog op iOS 12 draaien is iOS 12.4.4 verschenen. Deze update verhelpt alleen het eerder genoemde FaceTime-lek. Voor gebruikers van iOS 13 en iPadOs 13 is versie 13.3 uitgekomen, waarmee veertien kwetsbaarheden tot het verleden behoren. Updaten naar de nieuwste iOS-versie kan via iTunes en de updatefunctie van iOS.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.