Apple is heeft deze week een nieuwe beveiligingsupdate uitgebracht. De update zou kwetsbaarheden verhelpen waardoor aanvallers – in het uiterste geval – het onderliggende systeem geheel konden overnemen. Onderzoekers van de Vrije Universiteit Amsterdam hebben daarnaast geholpen om de beveiliging van de software aan te passen en te verbeteren. De meeste patches zijn voor iOS. Andere kwetsbaarheden bevonden zich in macOS, iCloud, Safari en iTunes.
Apple beveiligingsupdate patcht vooral iOS
Dankzij de Apple beveiligingsupdate zijn 18 lekken in iOS verholpen. De kwetsbaarheden maakte het voor kwaadaardige apps mogelijk om willekeurige code met kernelrechten uit te voeren. Het uitvoeren van willekeurige code kon ook plaatsvinden via het uitpakken van een kwaadaardig archiefbestand of kwaadaardige webcontent. Een ander probleem dat verholpen is, is het vertonen van pop-ups door kwaadaardige websites.
Beveiligingslekken macOS Sierra
In de nieuwste versie van macOS Sierra (10.12.3) zijn maar liefst 12 beveiligingsproblemen verholpen. Dit zijn veelal dezelfde soort kwetsbaarheden als ook in iOS gevonden zijn. Er is in Sierra ook een lek gepitcht in Vim. Via dat lek kon het openen van een kwaadaardig bestand het uitvoeren van een willekeurige code mogelijk maken.
Problemen Safari verholpen
Ook in Safari moesten 12 kwetsbaarheden worden opgelost. Ook hierbij gaat het voornamelijk om dezelfde soort beveiligingslekken als in iOS en macOS. In Safari is ook een probleem gerepareerd waardoor een kwaadaardige website de Safari adresbalk kon spoofen. Daarbij geeft de adresbalk een ander webadres weer dan dat van de (kwaadaardige) website waar de gebruiker zich eigenlijk bevindt.
Apple update voor Windowsgebruikers
Windowsgebruikers die iTunes en iCloud gebruiken kunnen hun software ook updates. De nieuwste versies zijn iTunes 12.5.5 en iCloud 6.1.1. In deze twee programma’s zijn samen 8 beveiligingslekken gepatcht. In het ergste geval kon een aanvaller willekeurige code uitvoeren bij het verwerken van kwaadaardige webcontent.
Beveiliging WebKit
In samenwerking met onderzoekers van de Vrije Universiteit Amsterdam werd WebKit (beter) beveiligd. WebKit is de motor achter Safari, die gebruikt wordt om websites weer te geven. Apple heeft niet bekend gemaakt waar de onderzoekers precies mee geholpen hebben, maar is hen dankbaar voor de hulp met het verbeteren van de beveiliging.
De Apple beveiligingsupdate is de downloaden via de automatische updatefunctie, via iTunes of via de website van Apple.
