image

MacOS was kwetsbaar voor aanvallen via bluetooth en foto's

woensdag 29 januari 2020, 10:12 door Redactie, 1 reacties

Verschillende beveiligingslekken in macOS maakten het mogelijk om gebruikers via bluetooth en malafide afbeeldingen aan te vallen. Apple heeft gisterenavond beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen. Ook voor iOS is er een beveiligingsupdate verschenen.

MacOS Catalina 10.15.3, Security Update 2020-001 Mojave en Security Update 2020-001 High Sierra verhelpen in totaal 32 kwetsbaarheden. Verschillende van de beveiligingslekken maakten het mogelijk voor een aanvaller om op afstand code uit te voeren. Deze kwetsbaarheden bevonden zich onder andere in de bluetooth-functionaliteit. Ook door het bekijken van een kwaadaardig JPEG-bestand of andere afbeelding had een aanvaller willekeurige code op het systeem kunnen uitvoeren. Deze kwetsbaarheden waren gevonden door Google-onderzoeker Samuel Gross. Bij het verwerken van een kwaadaardig XML-bestand kon er ook willekeurige code worden uitgevoerd. Updaten kan via de Mac App Store of de website van Apple.

IOS en iPadOS

Voor eigenaren van een iPhone of iPad zijn iOS 13.3.1 en iPadOS 13.3.1 verschenen, waarmee 23 kwetsbaarheden tot het verleden behoren. Het gaat onder andere om een lek in FaceTime waardoor het mogelijk was voor een remote gebruiker om bij de "self-view" van de lokale gebruiker de verkeerde camera weer te geven. Tevens bleek dat het uitschakelen van "Load remote content in messages" niet op alle previews van e-mailberichten werd toegepast. Verder was het mogelijk om via het scherm van een vergrendelde iPhone toegang tot het adresboek te krijgen. Updaten kan via de Software Update-functie of iTunes.

Reacties (1)
29-01-2020, 16:48 door [Account Verwijderd]
Nog een bedankje voor de melding!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.