Lek in WiFi-module van iOS- en macOS-apparaten gedicht

ipad-606764_960_720_pixabay_firmbee

Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s.

Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het lek kan worden misbruikt zolang een aanvaller zich binnen het bereik van de WiFi-module bevindt. Het lek is geïdentificeerd als CVE-2017-9417 en is aanwezig in zowel Mac’s, iPhones, iPads, de Apple Watch en de Apple TV.

Updates

Apple heeft een update voor zowel iOS als macOS uitgebracht waarin de kwetsbaarheid wordt verholpen. iOS-gebruikers kunnen iOS 10.3.3 installeren, terwijl het probleem op macOS wordt verholpen in macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite. Gebruikers wordt geadviseerd de updates zo snel mogelijk te installeren.

Google heeft de kwetsbaarheid eerder deze maand al gedicht met behulp van een update.

Meer over
Lees ook
WatchGuard voegt wifibeheer toe aan WatchGuard Cloud

WatchGuard voegt wifibeheer toe aan WatchGuard Cloud

WatchGuard Technologies heeft het securitymanagementplatform WatchGuard Cloud uitgebreid met mogelijkheden voor het beheer van wifi-accesspoints. Daardoor kunnen zij voortaan alle WatchGuard-oplossingen beheren vanuit een enkele centrale beheeromgeving. Ook kondigt het bedrijf nieuwe accesspoints aan met ondersteuning voor wifi 6.

8 op de 10 organisaties is getroffen door wifi gerelateerde beveiligingsincidenten

8 op de 10 organisaties is getroffen door wifi gerelateerde beveiligingsincidenten

Ruim de helft (57%) van alle organisaties vermoedt dat hun mobiele medewerkers de afgelopen twaalf maanden zijn gehackt. Maar liefst 81% van alle respondenten vertelden dat ze wifi gerelateerde beveiligingsincidenten hebben ervaren, met cafés (62%), vliegvelden (60%) en hotels (52%) als meest genoemde locaties. Andere locaties zijn treinstations (1

WPA2-kwetsbaarheid maakt wifi-netwerken kwetsbaar

WPA2-kwetsbaarheid maakt wifi-netwerken kwetsbaar

Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipulere1