Ernstig beveiligingslek in iOS en macOS gedicht

  1. 24 jul 2017
  2. 0 reacties

ipad-606764_960_720_pixabay_firmbee

Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s.

Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het lek kan worden misbruikt zolang een aanvaller zich binnen het bereik van de WiFi-module bevindt. Het lek is geïdentificeerd als CVE-2017-9417 en is aanwezig in zowel Mac’s, iPhones, iPads, de Apple Watch en de Apple TV.

Updates

Apple heeft een update voor zowel iOS als macOS uitgebracht waarin de kwetsbaarheid wordt verholpen. iOS-gebruikers kunnen iOS 10.3.3 installeren, terwijl het probleem op macOS wordt verholpen in macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite. Gebruikers wordt geadviseerd de updates zo snel mogelijk te installeren.

Google heeft de kwetsbaarheid eerder deze maand al gedicht met behulp van een update.

Meer over
Lees ook
OS X-gebruikers zijn kwetsbaar voor man-in-the-middle-aanvallen

OS X-gebruikers zijn kwetsbaar voor man-in-the-middle-aanvallen

Een ernstig beveiligingsgat in het Apple's Mac-besturingssysteem OS X zorgt ervoor dat gebruikers kwetsbaar zijn voor man-in-the-middle-aanvallen. OS X blijkt door een fout in de code SSL-certificaten niet goed te controleren en onterecht goed te keuren. Apple meldde in eerste instantie dat het beveiligingsgat op het mobiele besturingssysteem iOS1

AVAST beschermt mobiele gebruikers op onbeveiligde wifi-netwerken

AVAST beschermt mobiele gebruikers op onbeveiligde wifi-netwerken

AVAST lanceert een oplossing die mobiele gebruikers beschermt op het moment dat zij openbare wifi-netwerken gebruiken. avast! SecureLine VPN beschermt Android-gebruikers tegen hackers die hun dataverkeer proberen af te luisteren. Daarnaast lanceert het bedrijf een vernieuwde versie van SecureLine VPN voor iPhones en iPads. SecureLine werkt aan een1

Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Wie de Olympische Winterspelen in het Russische Sotsji bezoekt doet er verstandig aan zeer alert te zijn op cybercriminelen. Dit claimt althans de Amerikaanse televisiezender NBC, die samen met een beveiligingsonderzoeker de proef op de som nam. Robert Graham, security analist bij Errata Security, stelt echter dat het verhaal van NBC onzin is. NBC1