GarageBand-lek laat aanvaller via malafide afbeelding code op macOS uitvoeren
Een kwetsbaarheid in Apples muzieksoftware GarageBand maakt het mogelijk voor een aanvaller om via een malafide afbeelding willekeurige code op het systeem uit te voeren. Dat laat Apple in een beveiligingsbulletin weten. Er is een update beschikbaar gemaakt om het probleem, aangeduid als CVE-2024-44142, te verhelpen.
Apple geeft geen verdere details over de kwetsbaarheid, zoals hoe een aanvaller er precies misbruik van kan maken. Het beveiligingslek werd door beveiligingsonderzoeker Marc Schoenefeld aan Apple gerapporteerd. Gebruikers wordt aangeraden om naar versie 10.4.12 te updaten. Deze versie is via de App Store te downloaden. Vorig jaar werden twee kwetsbaarheden in GarageBand gevonden (CVE-2023-42867 en CVE-2024-23300).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?