Apple heeft vrijgegeven 11 beveiligingsadviezen in mei 2020 aan verschillende softwarecomponenten van hun belangrijkste besturingssystemen (MacOS, iOS en WatchOS). Gebruikers van hun producten worden dringend verzocht de beveiligingsupdates toe te passen zodra ze beschikbaar zijn. Het bedrijf werkt nog steeds aan enkele van de patches en details zullen binnenkort worden vrijgegeven.
Apple publiceert in mei nieuwe beveiligingswaarschuwingen 2020
Apple heeft zojuist beveiligingsadviezen uitgebracht voor de software en besturingssystemen die ze ontwikkelen. Sommigen van hen zijn nog in ontwikkeling, maar binnenkort zijn alle patches van de batch beschikbaar. De fixes die zijn uitgebracht voor de software van het bedrijf zijn voor Microsoft Windows, terwijl andere voor macOS en watchOS zijn.
Een van de behandelde problemen wordt beschreven als een Microsoft Windows DLL-laadbug in apps die door Apple zijn ontwikkeld. In de meeste gevallen zal dit leiden tot het laden van niet-vertrouwde componenten. Dit kan een worden aanval scenario als dergelijke gegevens worden geleverd aan de doelcomputers. Door gebruik te maken van deze programma's kunnen kwaadaardige opdrachten en bestanden op de hostcomputers worden uitgevoerd.
Deze maandelijkse uitgave van beveiligingswaarschuwingen laat dat zien platformonafhankelijke kwetsbaarheden worden nog steeds beschouwd als een grote bedreiging om op te letten. Een voorbeeld is de iCloud-applicatie — de Windows-versie wordt beïnvloed, evenals andere audiogerelateerde taken op macOS.
De ontdekte zwakke punten in macOS kunnen veroorzaken ernstige systeemstoringen, enkele van de zorgwekkendere zijn de volgende:
- Besturingssysteem manipulatie — De kwetsbare applicaties kunnen systeemcrashes veroorzaken, schrijf naar het OS-kernelgeheugen of voer code uit met beheerdersrechten. Dit kan een diepe infectie of ernstige verstoring veroorzaken.
- Netwerkbewaking — De bugs kunnen worden misbruikt om het inkomende en uitgaande verkeer van de computers te volgen. Als de hosts deel uitmaken van een groter netwerk, kunnen ook alle passerende gegevens worden onderschept. Dit werkt ook voor Bluetooth-verbindingen.
- Gevaarlijke lokale aanvallen — Een van de gevaarlijke acties die door de Apple-software kunnen worden uitgevoerd, omvat het veroorzaken van crashes, het omzeilen van beveiligingsmaatregelen en het wijzigen van persoonlijke gebruikersvoorkeuren en systeemconfiguratie. Dit kan worden gedaan om andere malware te implementeren of ernstige prestatie- en bruikbaarheidsproblemen te veroorzaken.
- Services, Apps en systeeminteractie — Door de aansluitingen van de malware-code kunnen de hackers communiceren met geopende browservensters, kaap opgeslagen gegevens en manipuleer applicaties.
We raden alle Apple-gebruikers aan om de patches toe te passen zodra ze worden vrijgegeven. Ga voor meer informatie naar Apple's portaal voor beveiligingsupdates.