Apple Mac, iPhone en Apple Watch bij elkaar

Apple beveiligingsupdate voor iOS, macOS Sierra, iCloud, iTunes en Safari

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 48 seconden

Apple is heeft deze week een nieuwe beveiligingsupdate uitgebracht. De update zou kwetsbaarheden verhelpen waardoor aanvallers – in het uiterste geval – het onderliggende systeem geheel konden overnemen. Onderzoekers van de Vrije Universiteit Amsterdam hebben daarnaast geholpen om de beveiliging van de software aan te passen en te verbeteren. De meeste patches zijn voor iOS. Andere kwetsbaarheden bevonden zich in macOS, iCloud, Safari en iTunes.

Apple beveiligingsupdate patcht vooral iOS

Dankzij de Apple beveiligingsupdate zijn 18 lekken in iOS verholpen. De kwetsbaarheden maakte het voor kwaadaardige apps mogelijk om willekeurige code met kernelrechten uit te voeren. Het uitvoeren van willekeurige code kon ook plaatsvinden via het uitpakken van een kwaadaardig archiefbestand of kwaadaardige webcontent. Een ander probleem dat verholpen is, is het vertonen van pop-ups door kwaadaardige websites.

Beveiligingslekken macOS Sierra

In de nieuwste versie van macOS Sierra (10.12.3) zijn maar liefst 12 beveiligingsproblemen verholpen. Dit zijn veelal dezelfde soort kwetsbaarheden als ook in iOS gevonden zijn. Er is in Sierra ook een lek gepitcht in Vim. Via dat lek kon het openen van een kwaadaardig bestand het uitvoeren van een willekeurige code mogelijk maken.

Problemen Safari verholpen

Ook in Safari moesten 12 kwetsbaarheden worden opgelost. Ook hierbij gaat het voornamelijk om dezelfde soort beveiligingslekken als in iOS en macOS. In Safari is ook een probleem gerepareerd waardoor een kwaadaardige website de Safari adresbalk kon spoofen. Daarbij geeft de adresbalk een ander webadres weer dan dat van de (kwaadaardige) website waar de gebruiker zich eigenlijk bevindt.

Apple update voor Windowsgebruikers

Windowsgebruikers die iTunes en iCloud gebruiken kunnen hun software ook updates. De nieuwste versies zijn iTunes 12.5.5 en iCloud 6.1.1. In deze twee programma’s zijn samen 8 beveiligingslekken gepatcht. In het ergste geval kon een aanvaller willekeurige code uitvoeren bij het verwerken van kwaadaardige webcontent.

Beveiliging WebKit

In samenwerking met onderzoekers van de Vrije Universiteit Amsterdam werd WebKit (beter) beveiligd. WebKit is de motor achter Safari, die gebruikt wordt om websites weer te geven. Apple heeft niet bekend gemaakt waar de onderzoekers precies mee geholpen hebben, maar is hen dankbaar voor de hulp met het verbeteren van de beveiliging.

De Apple beveiligingsupdate is de downloaden via de automatische updatefunctie, via iTunes of via de website van Apple.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past