The Dutch HackInfo

Information about Hacking, Security & Tweaking

Patching

1 1 1 1 1 1 1 1 1 1 Rating 1.44 (62 Votes)

Een kwetsbaarheid in iOS waardoor het mogelijk is om de wifi-functionaliteit van iPhones te laten crashen die met een bepaald wifi-netwerk verbinding maken blijkt ook remote code execution zonder interactie van gebruikers mogelijk te maken. Dat stelt securitybedrijf ZecOps. Apple heeft het remote code execution-gedeelte van de kwetsbaarheid eerder dit jaar al verholpen.

Vorige maand liet beveiligingsonderzoeker Carl Schou zien hoe het mogelijk is om de wifi-functionaliteit van iPhones te laten crashen wanneer die verbinding maken met een wifi-netwerk dat de naam "%p%s%s%s%s%n" heeft. Doordat de wifi-netwerknaam wordt opgeslagen, en iOS deze leest bij het verbinding maken met een wifi-netwerk, kan er een loop ontstaan waardoor de wifi-functionaliteit niet meer is te gebruiken.

1 1 1 1 1 1 1 1 1 1 Rating 3.20 (30 Votes)

apple logoVerschillende kwetsbaarheden in iOS en iPadOS maken het mogelijk voor aanvallers om op afstand code op kwetsbare iPhones en iPads uit te voeren. Alleen het bezoeken van een malafide website is voldoende. Er is geen verdere interactie van gebruikers vereist. Apple heeft iOS 14.6 eniPadOS 14.6 uitgebracht om de beveiligingslekken te verhelpen.

Met de updates worden minimaal 43 kwetsbaarheden in beide besturingssystemen opgelost. Het is in het verleden vaker voorgekomen dat Apple op een later moment meldt dat er meer beveiligingslekken zijn verholpen dan eerder werd aangekondigd. Meerdere van de nu verholpen lekken bevinden zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken.


Copyright © 2021. All Rights Reserved.