image

MacOS en iOS kwetsbaar voor malafide afbeeldingen en audiobestanden

donderdag 16 juli 2020, 10:41 door Redactie, 2 reacties

Verschillende kwetsbaarheden in MacOS en iOS maken het mogelijk voor een aanvaller om willekeurige code uit te voeren wanneer er malafide afbeeldingen of audiobestanden worden geopend. Apple heeft gisterenavond beveiligingsupdates uitgebracht om de beveiligingslekken te verhelpen.

Met MacOS Catalina 10.15.6, Security Update 2020-004 Mojave en Security Update 2020-004 High Sierra heeft Apple in totaal negentien kwetsbaarheden verholpen. Vijf van de beveiligingslekken bevonden zich in het audio-onderdeel van het besturingssysteem en maken het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren wanneer er een kwaadaardig audiobestand wordt verwerkt.

Een beveiligingslek in Apples ImageI/O, dat wordt gebruikt voor het verwerken van afbeeldingen, maakt het mogelijk om willekeurige code uit te voeren wanneer er een kwaadaardige afbeelding wordt geopend. Tevens zijn er updates voor Safari verschenen, de standaardbrowser van macOS. Ook via verschillende kwetsbaarheden in het WebKit-gedeelte van Safari is het uitvoeren van willekeurige code mogelijk voor een aanvaller. Een gebruiker moet in dit geval bijvoorbeeld een malafide of gecompromitteerde website bezoeken. Updaten naar de nieuwste versie kan via de automatische updatefunctie van het besturingssysteem.

IOS en iPadOS

Voor eigenaren van een iPhone of iPad zijn iOS 13.6 en iPadOS 13.6 uitgekomen. Deze versies verhelpen in totaal 29 kwetsbaarheden. Het gaat grotendeels om dezelfde beveiligingslekken in macOS en Safari, waaronder die in het audio-onderdeel, Image I/O en WebKit. Updaten kan via iTunes of de updatefunctie van het besturingssysteem.

Reacties (2)
16-07-2020, 12:20 door Anoniem
malicious application may be able to break out of its sandbox
A buffer overflow may result in arbitrary code execution
An attacker in a privileged network position may be able to inject into active connections within a VPN tunnel


Lijkt me wel hiaten op heel basala onderdelen (kernel, sandbox, memory, audio, et cetera) die Apple mogelijk maakte.
Sinds welke versies van mac os en iOS zaten die er in????
16-07-2020, 18:02 door Anoniem
Door Anoniem:
malicious application may be able to break out of its sandbox
A buffer overflow may result in arbitrary code execution
An attacker in a privileged network position may be able to inject into active connections within a VPN tunnel

Lijkt me wel hiaten op heel basala onderdelen (kernel, sandbox, memory, audio, et cetera) die Apple mogelijk maakte.
Sinds welke versies van mac os en iOS zaten die er in????

Volgens mij zat spellingscontrole er al van het begin in, in IOS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.