Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden.
Bij Apple ging het om de versie iOS en iPadOS 16.5 op maar liefst 39 punten, waarvan er drie al zouden zijn misbruikt voor webaanvallen. De fouten zaten in het hart van het besturingssysteem en in WebKit, de motor van webrauzer Safari. De drie misbruikte kwetsbaarheden zaten alle in WebKit.
Microsoft moest ook zo’n veertig kwetsbaarheden repareren, waarvan er twee al zouden zijn gebruikt voor webaanvallen. Een had er te maken met het toekennen/verhogen van bevoegdheden in de Win32k-driver. Een tweede grote fout zat, nota bene, in de beveiligde opstarter Secure Boot. Althans, die kwetsbaarheid maakte het mogelijk die functionaliteit te omzeilen, maar volgens Microsoft moest de aanvaller dan nog over extra beheerdersgegevens beschikken om er iets mee te kunnen doen.
Google, tenslotte, heeft wat ongerechtigheden in Android gerepareerd, tezamen eveneens zo’n veertig in getal (zouden ze dat onderling afgesproken hebben?). De grootste dreiging zou uitgaan van een kwetsbaarheid in de code van Android Framework (als ik het juist heb bedoeld voor ontwikkeling van toepassingen), maar om daar misbruik van te maken zouden volgens Google de aanvallers op de een of andere manier medewerking van de gebruiker moeten krijgen. Ook de webrauzer van Google, Chrome, behoefde reparatie. Dat zou gebeurd zijn in de nieuwe 113-versie.
Bron: Wired