Apple heeft gisterenavond updates voor Mac OS X, iOS, Safari, iTunes, QuickTime en Mac EFI uitgebracht die bij elkaar 164 kwetsbaarheden verhelpen. De meeste updates, 77 in totaal, verschenen voor Mac OS X in de vorm van OS X Yosemite 10.10.4 en Security Update 2015-005.

Zo is via deze updates de Logjam-aanval verholpen, alsmede verschillende kwetsbaarheden waardoor een aanvaller in het ergste geval willekeurige code op de computer kon uitvoeren. Dit kon bijvoorbeeld door de gebruiker een kwaadaardig zip-bestand te laten openen. De updates zijn te downloaden via de Mac App Store of Apple's downloadsite.

IOS

In iOS 8.4 heeft Apple 33 beveiligingslekken opgelost. Via de kwetsbaarheden kon een aanvaller die zich tussen de gebruiker en het internet bevond netwerkverkeer onderscheppen, willekeurige code laten uitvoeren, externe HTML in de Mail-appladen, accounts overnemen door gebruikers een kwaadaardige website te laten bezoeken of de Logjam-aanval uitvoeren. Voor het uitvoeren van willekeurige code zou een aanvaller een kwaadaardige simkaart kunnen gebruiken. Updaten naar iOS 8.4 kan automatisch of handmatig via iTunes of de Software Update-functie.

Safari en Mac EFI

Apple bracht ook nieuwe versies van Safari uit. Safari 8.0.7, Safari 7.1.7 en Safari 6.2.7 verhelpen vier kwetsbaarheden waardoor een kwaadaardige website de WebSQL-database van andere websites kon benaderen, het bezoeken van een speciaal geprepareerde website het mogelijk maakte om accounts te kapen, er via een kwaadaardige link in een PDF-bestand dat in een website was embedded cookies konden worden gestolen en als ergst er bij het bezoeken van een kwaadaardige website willekeurige code kon worden uitgevoerd. Updaten kan via de Mac App Store.

Tevens heeft Apple het lek gepatcht waardoor het mogelijk was om via een kwaadaardige app met rootrechten de EFI-firmware aan te passen. Verder behoort de Rowhammer-aanval, waarbij onderzoekers DDR3-geheugen konden aanvallen, tot het verleden. Ook Mac EFI Security Update 2015-001 is beschikbaar via de Mac App Store.

Windowsgebruikers

Voor Windowsgebruikers verschenen er ook updates. Het gaat om patches voor QuickTime en iTunes voor Windows. ITunes 12.2 voor Windows 7 en Windows 8 verhelpt 39 lekken waardoor een aanvaller, die zich tussen de gebruiker en het internet bevond, willekeurige code op de computer kon uitvoeren als de iTunes Store werd bezocht. Ook in QuickTime was het uitvoeren van willekeurige code mogelijk. Hiervoor moest echter een speciaal geprepareerd bestand worden geopend. De 9 lekken zijn in QuickTime 7.7.7 verholpen.

Bron: Security.nl