Apple heeft voor verschillende producten updates uitgebracht, waaronder iOS, macOS en Safari, die meerdere kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval het onderliggende systeem had kunnen overnemen of encryptiewachtwoorden had kunnen stelen.

IOS 10.3 verhelpt in totaal 84 beveiligingslekken. Via de kwetsbaarheden had een aanvaller het Apple ID van een vergrendeld scherm kunnen aflezen, maakte het openen van een kwaadaardig audio-, font- of jpeg-bestand, kwaadaardig certificaat of het bezoeken van een kwaadaardige website het uitvoeren van willekeurige code mogelijk. Daarnaast hadden kwaadaardige websites de adresbalk kunnen spoofen.

Thunderbolt-adapter

In het geval van macOS Sierra 10.12.4 en Security Update 2017-001 zijn 127 kwetsbaarheden opgelost, waaronder een deel van de lekken die ook in iOS 10.3 zijn gepatcht. Via één van de specifieke kwetsbaarheden in macOS had een aanvaller via een kwaadaardige Thunderbolt-adapter het FileVault 2-encryptiewachtwoord kunnen achterhalen. Net als bij iOS had een aanvaller ook op macOS via verschillende manieren, zoals het openen van kwaadaardige afbeeldingen, willekeurige code kunnen uitvoeren.

Safari 10.1 verhelpt 38 kwetsbaarheden waardoor een aanvaller via een kwaadaardige website willekeurige code had kunnen uitvoeren. Ook was het mogelijk om de adresbalk en gebruikersinterface te spoofen. Verder zijn er ook updates voorwatchOS, tvOS en macOS Server verschenen. Updaten kan via de automatische updatefunctie, iTunes of Apple.com.

Bron: security.nl