image

MacOS en iOS kwetsbaar voor aanval met malafide fonts en afbeeldingen

dinsdag 15 december 2020, 09:43 door Redactie, 9 reacties
Laatst bijgewerkt: 15-12-2020, 13:42

MacOS en iOS bevatten meerdere kwetsbaarheden waardoor een aanvaller via malafide fonts en afbeeldingen willekeurige code op het systeem kan uitvoeren. Apple heeft gisterenavond beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen.

Met MacOS Big Sur 11.1, Security Update 2020-001 Catalina en Security Update 2020-007 Mojave worden in totaal 59 beveiligingslekken verholpen. 27 daarvan maken het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren. In elf gevallen kan een aanvaller kwetsbare systemen overnemen wanneer er malafide fonts en afbeeldingen worden verwerkt. Drie van de problemen met het verwerken van fonts werden door Google-onderzoeker Mateusz Jurczyk gevonden.

Tevens zijn er zes kwetsbaarheden opgelost die zich voordoen bij het verwerken van malafide audiobestanden en een aanvaller willekeurige code kunnen laten uitvoeren. De updates voor macOS zijn beschikbaar via de Mac App Store en de website van Apple.

Naast de update voor macOS bracht Apple ook iOS 14.3 en iPadOS 14.3 uit. Daarmee zijn in totaal elf beveiligingslekken opgelost. Via zes van de kwetsbaarheden is "arbitrary code execution" mogelijk. Net als bij macOS doen de problemen zich voor bij het verwerken van fonts, afbeeldingen en audiobestanden. Updaten naar de nieuwste iOS- en iPadOS-versie kan via de updatefunctie en iTunes.

Reacties (9)
15-12-2020, 12:10 door Anoniem
Tegenwoordig doe je de update van een iPad of iPhone niet meer via iTunes, maar via de Instellingen app op het apparaat zelf.
15-12-2020, 13:37 door MiDe
Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
15-12-2020, 13:57 door Anoniem
Door Anoniem: Tegenwoordig doe je de update van een iPad of iPhone niet meer via iTunes, maar via de Instellingen app op het apparaat zelf.

Tegenwoordig geen iTunes meer, maar kan het via Finder.
Ik doe iPhone updates nog steeds het liefst via MacBook. Dan kan je eerst een lokale backup maken en dan updaten. Update via computer is stabieler en gaat ook sneller.
15-12-2020, 18:40 door Anoniem
Door MiDe: Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
Dat kan je nooit gehoord hebben. 100% veilig bestaat helemaal niet en is ook nooit door Apple geclaimd.
15-12-2020, 19:25 door Anoniem
Ook kwam iOS 12.5 nog uit zojuist en zijn er ineens nieuwe CVE's toegevoegd aan MacOS 11.0.1 (https://support.apple.com/en-us/HT211931).

Tijd dus om ook je iPhone 5S als je die nog hebt even te updaten. Krijg je ook meteen CoronaMelder mogelijkheden (in de toekomst, want in NL werkt die nog niet voor de 5S).
16-12-2020, 08:15 door MiDe
Door Anoniem:
Door MiDe: Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
Dat kan je nooit gehoord hebben. 100% veilig bestaat helemaal niet en is ook nooit door Apple geclaimd.

Vaak gehoord van de fanboys. Die weten meestal niet beter
16-12-2020, 08:22 door Bitje-scheef - Bijgewerkt: 16-12-2020, 08:22
Door Anoniem:
Door MiDe: Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
Dat kan je nooit gehoord hebben. 100% veilig bestaat helemaal niet en is ook nooit door Apple geclaimd.

De laatste tijd niet meer inderdaad. Voorheen, denk nog niet heel lang geleden, moesten "Geniusbar" medewerkers een contract tekenen dat ze het woord bug of securityrisk niet in de mond mochten nemen.

Apple wilde maar wat graag voordoen als of hun OS en hardware superieur waren.

Nog steeds is de hardnekkige veronderstelling aanwezig omdat dit jarenlang gepropageerd werd.
Ik maak de Apple gebruikers dan ook graag attent op deze foutieve veronderstelling.
16-12-2020, 12:13 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door MiDe: Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
Dat kan je nooit gehoord hebben. 100% veilig bestaat helemaal niet en is ook nooit door Apple geclaimd.

De laatste tijd niet meer inderdaad. Voorheen, denk nog niet heel lang geleden, moesten "Geniusbar" medewerkers een contract tekenen dat ze het woord bug of securityrisk niet in de mond mochten nemen.

Apple wilde maar wat graag voordoen als of hun OS en hardware superieur waren.

Nog steeds is de hardnekkige veronderstelling aanwezig omdat dit jarenlang gepropageerd werd.
Ik maak de Apple gebruikers dan ook graag attent op deze foutieve veronderstelling.
Een Apple is ongevoelig voor al die windows malware en dus een stuk veiliger. Ook een drive-by download infectie is moeilijk gebleken, waar het windowsecosysteem zo onder te lijden heeft.
16-12-2020, 18:54 door MiDe
Door Anoniem:
Door Bitje-scheef:
Door Anoniem:
Door MiDe: Ik hoor nog steeds de fanboys zeggen dat MacOS 100% veilig is. Wat dom en naïef.
Dat kan je nooit gehoord hebben. 100% veilig bestaat helemaal niet en is ook nooit door Apple geclaimd.

De laatste tijd niet meer inderdaad. Voorheen, denk nog niet heel lang geleden, moesten "Geniusbar" medewerkers een contract tekenen dat ze het woord bug of securityrisk niet in de mond mochten nemen.

Apple wilde maar wat graag voordoen als of hun OS en hardware superieur waren.

Nog steeds is de hardnekkige veronderstelling aanwezig omdat dit jarenlang gepropageerd werd.
Ik maak de Apple gebruikers dan ook graag attent op deze foutieve veronderstelling.
Een Apple is ongevoelig voor al die windows malware en dus een stuk veiliger. Ook een drive-by download infectie is moeilijk gebleken, waar het windowsecosysteem zo onder te lijden heeft.

Windows is ongevoelig voor MacOs malware...
MacOs krijgt ook security fixes, waarschijnlijk omdat er exploits bestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.