Apple verhelpt drie actief aangevallen zerodaylekken in iOS
Apple heeft vanavond drie ernstige kwetsbaarheden in iOS verholpen die werden aangevallen voordat een beveiligingsupdate beschikbaar was. De zerodaylekken, CVE-2020-27930, CVE-2020-27932 en CVE-2020-27950, waren door het Google Project Zero-team gevonden en aan Apple gerapporteerd.
CVE-2020-27930 betreft een kwetsbaarheid in de FontParser van iOS. Het beveiligingslek zorgt ervoor dat door het verwerken van een speciaal geprepareerd font een aanvaller willekeurige code op iPhones en iPads kan uitvoeren. Via CVE-2020-27950 is het mogelijk voor een kwaadaardige applicatie om het kernelgeheugen uit te lezen, terwijl een kwaadaardige applicatie door middel van CVE-2020-27932 willekeurige code met kernelrechten kan uitvoeren.
Verdere details over de kwetsbaarheden, tegen wie de aanvallen waren gericht en hoe de aanvallen precies werden uitgevoerd zijn niet gegeven. Eigenaren van een iPhone of iPad wordt aangeraden om te updaten naar iOS 14.2 en iPadOS 14.2 of iOS 12.4.9.
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........
Mijn 6 jaar oude iPad is dus nog steeds veilig ...........
@Ron625,
Zo hoort het ook.
Waarmee ik bedoel: het zou eigenlijk weer algemeen vanzelfsprekend moeten worden dat producten ondersteund/servicable blijven tot minimaal 7 jaar na afsluiting van de productielijn. Het is feitelijk een aanfluiting van service als een fabrikant al na enkele jaren besluit te stoppen met ondersteuning.
Ik herinner mij nog van 25 jaar en langer terug dat er zelfs vaak schande van werd gesproken dat 'al na zeven jaar...' onderdelen niet meer leverbaar waren.
Bijvoorbeeld: de voormalige o.a. lampenfabriek uit het zuiden des lands hield zich strikt aan die maximale termijn van onderdelenlevering/voorraad van ten hoogste zeven jaar. Zelf heb ik dat meegemaakt met het peperdure Philips/Alessi koffiezetapparaat in de jaren negentig dat irreperabel was door een defect electromagnetisch ventiel in de wateropvoer. Onderdeel niet meer leverbaar. Gevolg: fl. 395,- was rijp voor de vuilnisbelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
