Raymon Mens
Raymon Mens Nieuws 8 januari 2018

Beveiligingsupdates voor iOS en macOS uitgebracht

Apple heeft iOS 11.2.2 en een aanvullende update voor macOS High Sierra 10.13.2 uitgebracht. Het zijn twee kleine updates die als extra beveiligingsupdate dienen. Ze bieden extra bescherming tegen de vorige week ontdekte problemen Meltdown en Spectre.

Meteen installeren voor extra veiligheid

We raden aan de updates meteen te installeren. Op iOS kan dat via InstellingenAlgemeenSoftware-update en op de Mac via het tabblad Updates in de Mac App Store. iOS en macOS waren slechts deels beschermd tegen de ernstige lekken die vorige week werden ontdekt. Meltdown was al in iOS 11.2.1 en macOS 10.13.1 onschadelijk gemaakt, maar Spectre niet.

De updates van vandaag maken het Spectre-lek grotendeels onschadelijk. Hoewel het langer gaat duren om het fundamentele probleem aan te pakken, zorgen iOS 11.2.2 en de update voor macOS 10.13.2 dat het lek niet meer via de browser uitgebuit kan worden.

Klik/tap voor groter.

Meltdown en Spectre: even samenvatten

Meltdown en Spectre zijn ernstige kwetsbaarheden die kwaadaardige apps in staat stellen om privé-informatie die door andere apps verwerkt wordt uit te lezen. Heel simpel gezegd nemen processors onvoldoende maatregelen om de gegevens van verschillende apps te scheiden.

  • Meltdown: Stelt een kwaadaardige applicatie in staat om het kernelgeheugen uit te lezen. In de kernel worden zaken als het opslaan van bestanden en openen van netwerkverbindingen geregeld. Daarom zijn willekeurige gegevens op te vissen. Het hangt ervan af wat in het kernelgeheugen zit, maar vaak zijn dit delen van bestanden of wachtwoorden.
  • Spectre: Geeft niet alleen toegang tot het kernelgeheugen, maar ook tot het geheugen dat andere applicaties gebruiken. Stel dat je net een naaktfoto hebt genomen, dan kan een kwaadaardige app die uit het geheugen dat de camera-app gebruikt vissen.

Oudere versies macOS en iOS

Naast de updates voor iOS 11 en macOS 10.13 High Sierra heeft Apple ook een nieuwe versie van Safari voor OS X El Capitan 10.11.6 en macOS Sierra 10.12.6 uitgebracht. Met Safari 11.0.2 zijn El Capitan en Sierra beveiligd tegen Spectre, maar nog niet tegen Meltdown. Een extra update volgt waarschijnlijk later. Voor iOS 10 is geen update uitgebracht en dat gaat naar onze verwachting ook niet meer gebeuren.

Klik/tap voor groter.
Reageer op artikel:
Beveiligingsupdates voor iOS en macOS uitgebracht
Sluiten