Heb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder
Apple heeft een nieuwe versie (15.3) van de webrauzer Safari voor iOS-gebruikers. In die versie schijnt een groot lek in het programma te zijn gerepareerd. Eerder deze maand kwam 9to5Mac.com met de melding dat het programma een beveiligingslek bevatte, waardoor derden de webgeschiedenis van de iOS-gebruiker (telefoon en tablet) zou kunnen inzien evenals de persoonsgegevens van je Googleprofiel. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Na ontdekking van kwetsbaarheden beveelt Intel aan de bios van de computer bij te werken. Veel Intelprocessoren zouden er last van hebben, zelfs die in auto’s zoals de Tesla Model 3 zijn geïnstalleerd. Lees verder
De nieuwste processor van Apple, M1, schijnt lek te zijn. Via een, verdekt, kanaal kunnen twee of meer kwaadaardige toepassingen gegevens uitwisselen, zonder dat de gebruiker daar wat van merkt. Het lek zou niet gebruikt kunnen worden om allerlei ongerief op het M1-rekentuig te zetten of informatie te stelen. Lees verder
Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder
Het bekende videovergaderprogje Zoom schijnt lek te zijn. Dat hebben twee onderzoekers van het Nederlandse cyberveiligheidsbedrijf Computest ontdekt in de kraakwedstrijd Pwn2Own. Via die kwetsbaarheid zouden ze computers hebben overgenomen zonder enige hulp van de gebruiker.
Lees verder
Met Facebook is altijd iets mis dacht ik na gisteren gelezen te hebben dat dat netwerk veel gegevens van gebruikers ‘gelekt’ heeft. Dat is geen nieuws meer, maar nu lijkt dat het zakelijke ‘broertje’ van het Smoelenboek ook gul is geweest met het verspreiden van gegevens van gebruikers. De gegevens van zo’n halfmiljard linkedIn-gebruikers zouden op het duistere web te koop zijn (ik ben er niet naar op zoek geweest). Lees verder
Google Duo
Door een enorm lek konden onbevoegden gesprekken afluisteren die via toepassingen als Google Duo, FaceTime, Signal of Facebook Messenger werden gevoerd, Voor bepaalde toepassingen zou dat lek tot eind vorig jaar hebben voortbestaan, zo ontdekte een onderzoekster van Google Project Zero. Lees verder