Ernstig beveiligingslek in iOS en macOS gedicht

  1. 24 jul 2017
  2. 0 reacties

ipad-606764_960_720_pixabay_firmbee

Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s.

Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het lek kan worden misbruikt zolang een aanvaller zich binnen het bereik van de WiFi-module bevindt. Het lek is geïdentificeerd als CVE-2017-9417 en is aanwezig in zowel Mac’s, iPhones, iPads, de Apple Watch en de Apple TV.

Updates

Apple heeft een update voor zowel iOS als macOS uitgebracht waarin de kwetsbaarheid wordt verholpen. iOS-gebruikers kunnen iOS 10.3.3 installeren, terwijl het probleem op macOS wordt verholpen in macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite. Gebruikers wordt geadviseerd de updates zo snel mogelijk te installeren.

Google heeft de kwetsbaarheid eerder deze maand al gedicht met behulp van een update.

Meer over
Lees ook
Warbiker James Lyne: 'Beveiliging van WiFi-netwerken in Amsterdam alarmerend'

Warbiker James Lyne: 'Beveiliging van WiFi-netwerken in Amsterdam alarmerend'

Het is slecht gesteld met de beveiliging van draadloze netwerken in Amsterdam. Slechts een derde van de WiFi-netwerken is voldoende beveiligd. 45% is zelfs in zijn geheel niet beveiligd. Dit blijkt uit onderzoek van cybersecurity-specialist James Lyne van Sophos, die vandaag de hoofdstad aandeed tijdens zijn World of Warbiking-tournee. James Lyne1

F-Secure: 'Consumenten gaan roekeloos op met persoonlijke gegevens'

F-Secure: 'Consumenten gaan roekeloos op met persoonlijke gegevens'

Consumenten gaan roekeloos om met openbare WiFi-verbindingen. Zij lijken zich niet bewust van het gevaar dat dit soort WiFi-netwerken op kunnen leveren. Door het roekeloze gedrag loopt de persoonlijke data van consumenten gevaar. Dit blijkt uit onderzoek van F-Secure in samenwerking met Europol. Voor het experiment bouwde SySS een draagbare WiFi-t1

Onderzoeker kan WPS-code in 1 seconde achterhalen

Onderzoeker kan WPS-code in 1 seconde achterhalen

Dat WiFi Protected Setup (WPS) onveilig is is al langer bekend. Een Zwitserse onderzoeker heeft echter een methode ontdekt waarmee een WPS-sleutel aanzienlijk sneller kan worden gekraakt. De onderzoeker heeft slechts één seconde nodig om de pincode te achterhalen. WPS is een beveiligingstechniek die het eenvoudig maakt een WiFi-netwerk met WPA of1