Lek in WiFi-module van iOS- en macOS-apparaten gedicht
Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s.
Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het lek kan worden misbruikt zolang een aanvaller zich binnen het bereik van de WiFi-module bevindt. Het lek is geïdentificeerd als CVE-2017-9417 en is aanwezig in zowel Mac’s, iPhones, iPads, de Apple Watch en de Apple TV.
Updates
Apple heeft een update voor zowel iOS als macOS uitgebracht waarin de kwetsbaarheid wordt verholpen. iOS-gebruikers kunnen iOS 10.3.3 installeren, terwijl het probleem op macOS wordt verholpen in macOS Sierra 10.12.6, Security Update 2017-003 El Capitan, and Security Update 2017-003 Yosemite. Gebruikers wordt geadviseerd de updates zo snel mogelijk te installeren.
Google heeft de kwetsbaarheid eerder deze maand al gedicht met behulp van een update.
Dossiers
Meer over
Lees ook
Fortinet neemt Meru Networks over
Leverancier van IT-beveiliging Fortinet neemt Meru Networks, leverancier van intelligente wifi-netwerken, over. De overname van Meru breidt het beveiligingsportfolio van Fortinet uit en geeft het bedrijf toegang tot de grootzakelijke, internationale wifi-markt, met een waarde van 5 biljoen dollar. Fortinet wil geïntegreerde en intelligente oplossi1