Apple iOS 7.1 patcht 41 beveiligingslekken

iOS 7.1, dat vandaag is vrijgegeven, repareert 41 kwetsbaarheden in de meest recente versie van het besturingssysteem.

De browser Webkit engine gebruikt door de Safari-browser is goed voor 19 van de kwetsbaarheden, en negen van deze werden gemeld aan Apple door de Google Chrome Security Team. Elk van de 19 kunnen worden gebruikt door een aanvaller op afstand de gebruiker de controle over het apparaat te nemen. In combinatie met een privilege escalatie te benutten, kan de gebruiker administratieve controle te nemen. (Er zijn geen dergelijke kwetsbaarheden in deze set, maar er zijn veel door de jaren heen.)

Een bijzonder interessant kwetsbaarheid is in dyld, OS X dynamische linker / loader. De impact is “Tekst verhuizing instructies in dynamische bibliotheken kunnen worden geladen door dyld zonder code handtekeningvalidatie. Dit probleem werd verholpen door het negeren van tekst verplaatsing instructies.” Normaal omzeilen code signing zou worden beschouwd als een zeer belangrijke bug, maar als de oplossing is voor het probleem negeren dan misschien is het niet.

Nog interessanter, Apple credits “evad3rs” voor dit beveiligingslek. Ze zijn waarschijnlijk verwijzend naar de leveranciers van ontsnappingen voor iOS. Apple credits evad3rs met een totaal van vier kwetsbaarheden, waaronder een die het uitvoeren van willekeurige code in de kernel, de spullen van die ontsnappingen gemaakt kan worden uitgevoerd. [UPDATE: Eerder op de link “evad3rs” ging naar een andere site die beweerde een iOS-jailbreak 7,1 te hebben. De site verschijnt er een “legit” evad3rs website niet te zijn.]

Het is niet ongewoon voor Apple om kwetsbaarheden die al lang geleden werden bekendgemaakt patchen. Een aantal van de Webkit kwetsbaarheden dateren uit vorige herfst, maar een (CVE-2012-2088), werd gemeld in juni 2012. Apple gepatcht in OS X in maart 2013.

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters

Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters, veiligheid, veiligheid,, De kosten van ransomware aanvallen Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen: $ 1000000000 dit jaar

De kosten van ransomware aanvallen: 1000000000 $ dit jaar