Jump to content


  • Monkie

    Monkie

    MacOS Big Sur 11.3: 'kritiek' beveiligingslek opgelost, gebruikers moeten updaten

    Vandaag is de nieuwste update voor het macOS besturingssysteem van Apple verschenen, Big Sur 11.3. Veiligheidsexpert raden alle gebruikers aan om de update te installeren omdat hij een belangrijke fix met zich meebrengt.

    De update dicht een beveiligingslek dat door veiligheidsonderzoeker Cedric Owens is opgemerkt. "Het stelt een aanvaller in staat om heel eenvoudig een macOS payload op te maken die niet door Gatekeeper wordt gecontroleerd", aldus Owens.

    "Deze payload kan gebruikt worden in phishing en al wat het slachtoffer moet doen, is dubbelklikken om de .dmg te openen en dubbelklikken op de valse app in de .dmg. Er verschijnen geen pop-ups of waarschuwing van macOS."

    Een andere veiligheidsonderzoeker, Patrick Wardle, heeft opgemerkt dat het lek reeds uitgebuit wordt door malware-criminelen, en zijn blogpost gaat iets dieper in op de juiste werking van het beveiligingsprobleem.

    Ongesloten poort

    Als een verdacht bestand de mogelijkheid heeft om schade toe te brengen aan het systeem van de gebruiker, dan zal macOS in de normale gang van zaken zijn Gatekeeper-functie inschakelen om gebruikers op de hoogte te brengen van het type bestand dat ze installeren, ongeacht hoe het zich voordoet.

    Het lek dat door Owens werd ontdekt, geeft hackers de kans om de Gatekeeper op een eenvoudige manier te omzeilen, samen met een aantal andere veiligheidsmaatregelen. Zo krijgt de gebruiker geen waarschuwing te zien als hij een verdacht bestand opent en installeert op zijn systeem.

    In Big Sur 11.3 kunnen deze kwaadaardige bestanden die de bovenstaande beschrijving volgen nu een foutmelding geven die stelt dat het bestand "niet kan worden geopend om dat de ontwikkelaar niet kan worden geïdentificeerd."

    Los van deze kritieke fix bevat de nieuwste macOS update ook enkele ondersteuningsfuncties voor de AirTag-trackers van Apple, samen met een verbeterde integratie van iPhone en iPad-apps op de M1 Mac-producten. 

    Voor de meeste gebruikers zou het besturingssysteem zich automatisch moeten updaten daar de laatste versie, of er zou een bericht moeten opduiken dat je die kans geeft. Als dat niet het geval is, dan moet je naar Systeemvoorkeuren gaan om de software-update te vinden en deze zo manueel te installeren.



    User Feedback

    Recommended Comments

    There are no comments to display.

    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem. Een vereiste tegenwoordig.... Gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By William
      Private internet Access VPN is geupdate naar versie 2.7.1. De aanpassingen op deze versie zijn onderstaand samengevoegd. Private internet access is een VPN dienst waar we ook een handleiding voor hebben beschreven. De dienst is beschikbaar voor Windows, Linux, macOS, Android, iOS, Chromebooks en als browser extensies voor Chrome, Firefox en Opera. PIA heeft een geen logging beleid en staat voor de privacy van zijn gebruikers.
      Je kan gebruik maken van 10 gelijktijdige verbindingen op verschillende apparaten met één account en bevat over 31.000 servers verspreid over meer dan 75 landen, waaronder servers in Nederland. De VPN provider heeft volledige P2P support voor Torrent verkeer maar kan ook gebruik maken voor het downloaden vanuit nieuwsgroepen. 
      Als technische oplossingen hebben ze onder andere, IP masking, data encryption, IPv6 leak protection, DNS leak protection, firewall, kill switch, Split Tunneling, MACE en port forwarding. Afhankelijk van het gekozen abonnement kost de dienst tussen de 2,50 en 9,29 euro per maand en kan het dertig dagen gratis worden getest. Sinds versie 2.0 kan er ook voor WireGuard worden gekozen om de verbinding op te zetten.
      De volgende verbeteringen zijn aangebracht:
      Fixed an issue causing WireGuard connections to fail on some systems running macOS 10.13 Fixed an issue causing PIA to stop responding on some systems running macOS 11 Additional diagnostics on Windows Split tunnel on macOS no longer uses a network kernel extension Split tunnel now supports macOS 11.0 (Big Sur) Service notifications can now be shown below the Connect button Added support for Linux ARM build configurations (armhf and arm64) Linux builds are now made on Debian Stretch Ubuntu 16.04 is no longer supported (libstdc++ 6.0.22 is now required) Added support for renewing Dedicated IPs "Bypass" apps on Linux now also bypass the PIA killswitch OpenVPN now always uses RSA-4096 for the server authentication handshake OpenVPN CBC ciphers now always use SHA-256 for data authentication Removed the Data Encrytion "None" setting for OpenVPN Updated to Qt 5.15.2, OpenVPN 2.4.10, OpenSSL 1.1.1i Fixed an issue causing bypass apps on Linux to occasionally use VPN DNS Fixed an issue on Linux causing OpenVPN to fail to connect when PATH exceeds 256 characters Fixed an issue preventing the Built-in Resolver from working reliably on some Windows systems Open de website van Private internet access en via de link krijg je extra korting en TIJDELIJK 2 maanden gratis cadeau. 
    • By Vergilius
      Na een update in Windows 10 wordt het cd rom station  niet meer herkend. Is er iemand die me kan helpen hoe ik dat kan oplossen?  Dankjewel voor de moeite.
    • By Dekraker
      Nadat ik mijn iMac ge-update had naar MacOs Big Sur, werkt mijn Vuze niet meer.
      Wie weet waar het aan ligt, omdat ik het opnieuw geïnstalleerd had, bleven de velden blank
  • Who was online  10 Users were Online in the last 2 hours

×
×
  • Create New...