Apple verhelpt actief aangevallen zerodaylekken in iOS en iPadOS
Apple heeft updates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en iPadOS. De kwetsbaarheden zijn aanwezig in in de kernel (CVE-2024-23225) van de besturingssystemen en RTKit (CVE-2024-23296), een real-time operating system. Via beide beveiligingslekken kan een aanvaller de kernelgeheugenbescherming van iOS en iPadOS omzeilen. Het is niet mogelijk om alleen via deze kwetsbaarheden een systeem over te nemen. Dit zou gecombineerd moeten worden met een andere kwetsbaarheid of malafide app.
Details over de aanvallen zijn niet door Apple gegeven. Gebruikers wordt aangeraden om te updaten naar iOS 17.4 of iPadOS 17.4. Daarnaast heeft Apple ook iOS 16.7.6 en PadOS 16.7.6 uitgebracht. In deze versies is alleen de kernel-kwetsbaarheid gepatcht. Apple laat wel weten dat deze versies ook andere beveiligingslekken verhelpen, maar die worden op een later moment bekendgemaakt.
https://www.iculture.nl/nieuws/ios-16-7-6-update-ios-15-8-2-beschikbaar/
Mijn Fairphone 2 uit anno 2015 heb ik zelf gerepareerd en deze draait inmiddels de recente Ubuntu Touch versie. :)
Mijn Fairphone 2 uit anno 2015 heb ik zelf gerepareerd en deze draait inmiddels de recente Ubuntu Touch versie. :)
Mijn Fairphone 2 uit anno 2015 heb ik zelf gerepareerd en deze draait inmiddels de recente Ubuntu Touch versie. :)
Hoe gebruik je b.v. telebankieren, DigiD, Declaraties voor de zorgverzekering etc. etc. etc.?
Mijn Fairphone 2 uit anno 2015 heb ik zelf gerepareerd en deze draait inmiddels de recente Ubuntu Touch versie. :)
Hoe gebruik je b.v. telebankieren, DigiD, Declaraties voor de zorgverzekering etc. etc. etc.?
Bij ING kun je gewoon zo'n kastje als alternatief aanvragen om te internetbankieren. DigiD gaat prima met SMS, zorgverzekering kan (niet bij alle) zelfs via de post of anders op de site uploaden. Het is niet altijd de makkelijkste optie maar je kan er bijna altijd gewoon om heen werken :)
Tot nu toe kan ik mijzelf redden met de webbrowser, TAN-code generator en SMS-berichten. En ik heb een uitvlucht.
https://waydro.id
Waydroid | Android in a Linux container
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
