Het gaat om de Windowsversies van beide applicaties. Via beide lekken kon een aanvaller in het ergste geval je volledige systeem overnemen. Lees welke update(s) je moet toepassen.
Apple heeft op 7 oktober beveiligingsupdates uitgebracht, zo laat het bedrijf weten. Een beveiligingsonderzoeker ontdekte hoe via een speciaal geprepareerd tekstbestand een zogenaamde 'bufferoverloop' kon worden geforceerd. Gegevens stromen dan sneller binnen dan ze verwerkt kunnen worden, of er wordt data geschreven in een buffer die te klein is, met onvoorspelbare resultaten tot gevolg. Zo kan dit betekenen dat er data wordt overschreven die niet overschreven mag worden. Een crash is doorgaans het gevolg, maar dit kan dus ook ernstiger gevolgen hebben.
Was het forceren van de bufferoverloop eenmaal gelukt, dan kon de aanvaller willekeurige code uitvoeren op het aangevallen systeem om zichzelf de controle over het systeem te verschaffen.
Apple heeft daarnaast nog een aantal kwetsbaarheden in iTunes en iCloud verholpen. Het bedrijf raadt gebruikers aan om de volgende versies te installeren:
- iTunes: versie 12.10.1
- iCloud (Windows 7): versie 7.14
- iCloud (Windows 10): versie 10.7
Volg de links voor meer informatie.
Bron: Apple / Security.nl