Home / mailings [Alert] Apple verhelpt serieuze beveiligingslekken in verschillende
Posted on 10 September 2009
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Apple verhelpt serieuze beveiligingslekken in verschillende producten
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1993
______________________________________________________________________
Nummer : WD-2009-043
Datum : 2009-09-10
Gepubliceerd via : website, e-mail, SMS
Programma : iPhone, iPod Touch, QuickTime
Versie : lager dan 3.0.14, lager dan 3.5.3
Besturingssysteem: Mac OS X, Alle Windows versies
<<< O >>>
KORTE OMSCHRIJVING
Apple heeft updates uitgebracht voor iPhone, iPhone Touch en
QuickTime.
<<< O >>>
WAT KAN ER GEBEUREN?
Installeert u deze updates niet, dan kan een aanvaller controle
krijgen over uw computer. Dit kan tot gevolg hebben dat:
- (persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, SMS-berichten en e-mail, in handen van
kwaadwillenden komen.
- essentiële bestanden van uw iPhone, iPod Touch of uw computer
worden verwijderd, waardoor het apparaat niet goed meer werkt.
- bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- uw computer wordt ingezet bij aanvallen gericht op andere
computers op het internet zonder dat u dit merkt (zie botnetfilm
van Waarschuwingsdienst.nl).
- uw computer wordt gebruikt voor het versturen van spam zonder
dat u dit merkt.
- uw iPhone wordt gebruikt om SMS berichten te versturen naar
willekeurige nummers zonder dat u dit merkt.
- uw webcam zonder dat u het merkt van buitenaf wordt aangezet en
bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt
bekeken worden door iemand van buiten.
- de geluidsopnamemogelijkheden van uw computer van buitenaf
worden aangezet en bediend. U en uw huisgenoten kunnen zo
ongemerkt afgeluisterd worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
iPod Touch en iPhone
Uw iPod Touch of iPhone kan misbruikt worden wanneer u een lager
versienummer ziet dan "3.1.1 (5G77)".
Volg onderstaande stappen op uw iPod Touch of iPhone om te
achterhalen of deze kwetsbaar is:
- Kies "Settings"
- Kies "General"
- Kies "About"
QuickTime
Maakt u gebruik van Apple QuickTime met een versienummer dat lager
is dan 7.6.4, dan kan uw computer misbruikt worden.
Twijfelt u of u QuickTime op uw computer heeft geïnstalleerd, dan
kunt u dit als volgt controleren:
- Kies in het startmenu voor 'Instellingen' ->
'Configuratiescherm' (Engelse versie: 'Settings' -> 'Control
Panel')
- Klik in het configuratiescherm op 'Software' (Engelse versie:
'Add or Remove Programs')
- U ziet nu een overzicht van de op uw computer geïnstalleerde
software. Kijk in de lijst of Apple QuickTime op uw computer
geïnstalleerd is.
Let op:
- Heeft u een Apple computer, dan is QuickTime standaard op uw
computer aanwezig en is uw computer kwetsbaar.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/render.html?it=1993
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.
