Apple verhelpt drie actief aangevallen zerodaylekken in iOS
Apple heeft vanavond drie ernstige kwetsbaarheden in iOS verholpen die werden aangevallen voordat een beveiligingsupdate beschikbaar was. De zerodaylekken, CVE-2020-27930, CVE-2020-27932 en CVE-2020-27950, waren door het Google Project Zero-team gevonden en aan Apple gerapporteerd.
CVE-2020-27930 betreft een kwetsbaarheid in de FontParser van iOS. Het beveiligingslek zorgt ervoor dat door het verwerken van een speciaal geprepareerd font een aanvaller willekeurige code op iPhones en iPads kan uitvoeren. Via CVE-2020-27950 is het mogelijk voor een kwaadaardige applicatie om het kernelgeheugen uit te lezen, terwijl een kwaadaardige applicatie door middel van CVE-2020-27932 willekeurige code met kernelrechten kan uitvoeren.
Verdere details over de kwetsbaarheden, tegen wie de aanvallen waren gericht en hoe de aanvallen precies werden uitgevoerd zijn niet gegeven. Eigenaren van een iPhone of iPad wordt aangeraden om te updaten naar iOS 14.2 en iPadOS 14.2 of iOS 12.4.9.
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........
@Ron625,
Zo hoort het ook.
Waarmee ik bedoel: het zou eigenlijk weer algemeen vanzelfsprekend moeten worden dat producten ondersteund/servicable blijven tot minimaal 7 jaar na afsluiting van de productielijn. Het is feitelijk een aanfluiting van service als een fabrikant al na enkele jaren besluit te stoppen met ondersteuning.
Ik herinner mij nog van 25 jaar en langer terug dat er zelfs vaak schande van werd gesproken dat 'al na zeven jaar...' onderdelen niet meer leverbaar waren.
Bijvoorbeeld: de voormalige o.a. lampenfabriek uit het zuiden des lands hield zich strikt aan die maximale termijn van onderdelenlevering/voorraad van ten hoogste zeven jaar. Zelf heb ik dat meegemaakt met het peperdure Philips/Alessi koffiezetapparaat in de jaren negentig dat irreperabel was door een defect electromagnetisch ventiel in de wateropvoer. Onderdeel niet meer leverbaar. Gevolg: fl. 395,- was rijp voor de vuilnisbelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
