Apple rolt updates uit voor actief aangevallen zerodaylek in iOS en macOS
Apple heeft beveiligingsupdates beschikbaar gemaakt voor een actief aangevallen zerodaylek in iOS, iPadOS en macOS. Twee weken geleden kwam het techbedrijf vanwege een zeroday-aanval ook al met patches. Via het beveiligingslek kan een aanvaller willekeurige code op systemen uitvoeren, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een malafide advertentie voldoende is.
De kwetsbaarheid, aangeduid als CVE-2022-22620, bevindt zich in WebKit. Dit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om gebruik te maken van WebKit. Door het verwerken van malafide webcontent ontstaat er een "use after free" kwetsbaarheid en is het uitvoeren van willekeurige code op het systeem mogelijk. Hiervoor is geen interactie van de gebruiker vereist, behalve het bezoeken van bijvoorbeeld een compromitteerde website. Dit wordt ook wel een drive-by download genoemd.
Apple heeft nu beveiligingsupdates voor Safari, macOS Monterey en iOS en iPadOS uitgebracht. Details over de waargenomen aanvallen zijn niet gegeven. Vorig jaar kwam Apple met beveiligingsupdates voor in totaal zeventien zerodaylekken.
Dus wat is het probleem.
Dus wat is het probleem.
Volledig mee eens.
Dus wat is het probleem.
Maak gebruik van enkel Apple devices, daarnaast zijn mijn Mac Pro en MacBook geweldig toe te passen voor mijn werkzaamheden als pentester, maar ook voor development en video editing.
Vrij jaloerse opmerking blijkt hier wel uit.
Dus wat is het probleem.
Dus wat is het probleem.
Het alternatief is een data verzamel telefoon/OS en ik snap dat een nieuw Apple product niet voor iedereen betaalbaar is maar een 2e hands Apple product is m.i. nog altijd te verkiezen boven iets van Google of Microsoft. En als je echt een low budget oplossing zoekt kan je met een 10 jaar oude laptop + het veilige Linux of een goedkope Linux telefoon prima uit de voeten.
En om je vraag te beantwoorden, jij bent het probleem.
Dus wat is het probleem.
Maak gebruik van enkel Apple devices, daarnaast zijn mijn Mac Pro en MacBook geweldig toe te passen voor mijn werkzaamheden als pentester, maar ook voor development en video editing.
Vrij jaloerse opmerking blijkt hier wel uit.
Ach het is zo'n beklagenswaardige die niet verder is gekomen in de IT dan veertig jaar trachten te e-mailen met een opgevoerde Atari; voorzien van een Pentium 5 en tweedehandse radiator uit een Fiat Panda (waterkoeling)
Jammer dat veel mensen blijkbaar denken dat je een mac alleen koopt voor de mooi, ook al waren ze lelijk dan had ik er nog een gekocht ivm gebruiksgemak.
Dus wat is het probleem.
Dus wat is het probleem.
Ik heb die van mij goed in het zicht laten monteren in mijn RangeRover, samen met een permanente 4G verbinding en hotspot zodat de kinderen ook hun iPad Pro en telefoons kunnen verbinden daarmee.
;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!