Apple verhelpt drie actief aangevallen zerodaylekken in macOS en iOS
Apple heeft drie actief aangevallen zerodaylekken in macOS en iOS verholpen die onder andere door Amnesty International en Google waren gevonden en gerapporteerd. Twee van de drie kwetsbaarheden werden door de onlangs verschenen Rapid Security Response-updates voor macOS Ventura, iOS en iPadOS verholpen. Destijds werd er echter door Apple nog geen informatie over de beveiligingslekken gegeven.
De drie beveiligingslekken bevinden zich in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Via één van de kwetsbaarheden in WebKit (CVE-2023-32373) kan een aanvaller door middel van een drive-by download, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van besmette advertenties, willekeurige code op toestellen uitvoeren.
Daarnaast is het mogelijk om uit de content-sandbox van de browser te breken (CVE-2023-32409) of gevoelige informatie te achterhalen (CVE-2023-28204). Details over de aanvallen zijn niet door Apple gegeven. Onlangs kwam Apple voor het eerst met Rapid Security Response-updates voor macOS Ventura, iOS en iPad, die CVE-2023-28204 en CVE-2023-32373 verhelpen.
Rapid Security Response-updates zijn patches voor actief aangevallen kwetsbaarheden die buiten de normale updates worden aangeboden. Daarnaast zullen de betreffende fixes ook onderdeel van de normale software-update zijn. Gebruikers die tegen alle drie de zerodaylekken beschermd willen zijn moeten updaten naar iOS en iPadOS 16.5, macOS Ventura 13.4 of Safari 16.5 voor macOS Big Sur en macOS Monterey.
Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.
Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.
Tja. Beter veilig dan niet denk ik dan.
https://support.apple.com/nl-nl/HT201222/localeselector
Kies je Engels of Duits als taal, dan is 13.4 wel de nieuwste versie. (Wij lopen dus achter als we op de hoogte willen blijven) Op zich vreemd dat elke pagina apart opgemaakt wordt en dit versienummer niet via een universele macro voor alle talen in één keer aangepast wordt.
Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.
Je kan updates ook gewoon niet installeren als je denkt daarmee beter af te zijn...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
