Malafide afbeelding en PDF laat aanvaller code op iPhones uitvoeren

Verschillende kwetsbaarheden in iOS maken het mogelijk voor aanvallers om willekeurige code op iPhones en iPads uit te voeren. Alleen het bezoeken van een malafide of gecompromitteerde website of het openen van een malafide afbeelding of PDF zijn voldoende. Apple heeft beveiligingsupdates uitgebracht om de problemen te verhelpen.

Met iOS 15.4 en iPadOS 15.4 zijn in totaal 39 kwetsbaarheden verholpen. Vijf daarvan maken “arbitrary code execution” mogelijk en bevinden zich onder andere in WebKit. Dit is de door Apple ontwikkelde browser-engine waar alle browsers op iOS gebruik van maken. Een ander WebKit-lek maakt het mogelijk voor malafide websites om “gevoelige gebruikersinformatie” te achterhalen.

Verder zijn er verschillende beveiligingslekken opgelost waardoor een aanvaller met fysieke toegang tot een vergrendelde iPhone of iPad foto’s, gevoelige informatie, locatiegegevens en telecomprovidergegevens kan bemachtigen, alsmede de ingestelde telecomprovider kan wijzigen. Het blijkt daarnaast dat gebruikers via FaceTime audio en video kunnen versturen zonder dat ze dit zelf door hebben. Updaten naar iOS 15.4 en iPadOS 15.4 kan via iTunes en de Software Update-functie.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl