Ernstig beveiligingslek in iOS en macOS gedicht
Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s.
Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het lek kan worden misbruikt zolang een aanvaller zich binnen het bereik van de WiFi-module bevindt. Het lek is geïdentificeerd als CVE-2017-9417 en is aanwezig in zowel Mac’s, iPhones, iPads, de Apple Watch en de Apple TV.
Updates
Apple heeft een update voor zowel iOS als macOS uitgebracht waarin de kwetsbaarheid wordt verholpen. iOS-gebruikers kunnen iOS 10.3.3 installeren, terwijl het probleem op macOS wordt verholpen in macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite. Gebruikers wordt geadviseerd de updates zo snel mogelijk te installeren.
Google heeft de kwetsbaarheid eerder deze maand al gedicht met behulp van een update.