Ernstige kwetsbaarheid na eerdere fix terug aanwezig in iOS 12.4

Nieuws Algemeen Wereld 20 AUG 2019
Ernstige kwetsbaarheid na eerdere fix terug aanwezig in iOS 12.4

Een ernstige kwetsbaarheid in iOS 12.3 die door Apple is opgelost, blijkt weer aanwezig te zijn in iOS 12.4. De kwetsbaarheid met de naam 'use-after-free' stelt aanvallers in staat om code uit te voeren buiten de sandbox. De kwetsbaarheid wordt onder andere gebruikt om iOS apparaten zoals iPhones te 'jailbreaken', waarbij volledige root-toegang verkregen kan worden tot het apparaat, wat ook meteen de ernst van de kwetsbaarheid aangeeft.

De kwetsbaarheid werd in februari aan Apple gemeld en is door Apple in de iOS 12.3-update opgelost. Onderzoek van de recente iOS 12.4 update wijst uit dat de kwetsbaarheid in deze nieuwe versie van het iOS-besturingssysteem weer is teruggekeerd. Jailbreakers hebben aangetoond dat de kwetsbaarheid weer in het besturingssysteem zit door een jailbreak-methode uit te brengen die misbruik maakt van deze kwetsbaarheid. 

Laag risico voor gebruikers

Het risico voor gebruikers van zogenaamde 'iDevices' (iPhones, iPads en iPod Touch muziekspelers red.) is klein. Het lek kan alleen misbruikt worden door kwaadaardige apps. Via bestaande apps of via bijvoorbeeld de webbrowser op iDevices is het lek niet te misbruiken. Kwaadaardige apps komen doorgaans niet door de beveiligingscheck van Apple, waarmee het lek feitelijk niet misbruikt kan worden. Het lek kan daarmee alleen misbruikt worden op het moment dat de aanvaller directe toegang heeft tot het betreffende apparaat. 

Apple brengt naar alle waarschijnlijkheid op korte termijn een nieuwe iOS update uit waarmee het lek weer wordt gedicht. 

Categorieën:

Algemeen

Bedrijven:

Apple

Regio's:

Wereld

Tags:

IT - applications, Wireless, Handsets

Gerelateerde artikelen

WERELD 23 APR 2020

Kritisch lek in iOS en iPad OS maakt gerichte aanval mogelijk

Beveiligingsbedrijf ZecOps heeft een kritisch lek aangetroffen in de e-mail applicatie voor het iOS en iPad OS besturingssysteem voor iPhones en iPads. Door het lek is het mogelijk een gerichte aanval uit te voeren op personen door een mail te sturen. De aanval slaagt zelfs wanneer de mail niet wordt geopend. De aangevallen persoon merkt niet of nauwelijks dat er een aanval plaatsvindt. Dit zou enkel merkbaar zijn aan een trager werkende e-mail applicatie, zo meldt ZecOps. Apple werkt ondertussen aan een op

WERELD 30 AUG 2019

Google: 'iPhones jarenlang gehackt via kwaadwillende websites'

Onderzoekers van Google hebben ontdekt dat kwaadwillende websites jarenlang in staat zijn geweest iPhones te hacken om malware te installeren, gegevens zoals contacten en foto's te verzamelen en e-mail apps in te zien. 

WERELD 28 AUG 2019

Apple dicht opnieuw 'use-after-free' lek met iOS 12.4.1-update

Apple heeft iOS 12.4.1 uitgebracht als software update voor de Apple iPhone, iPad en iPod Touch. Belangrijkste reden voor het uitbrengen van deze update is het dichten van het 'use-after-free' lek dat opnieuw in iOS 12.4 aanwezig bleek te zijn. Deze kwetsbaarheid werd oorspronkelijk ontdekt in iOS 12.3 en werd kort daarna met een tussentijdse update verholpen. Bij het uitbrengen van iOS 12.4 bleek de kwetsbaarheid opnieuw in het iOS besturingssysteem te zitten. De kwetsbaarheid wordt onder andere gebruikt o

WERELD 12 AUG 2019

iOS markeert via derde partij vervangen iPhone accu als defect

Het huidige iOS 12 en het aankomende iOS 13-besturingssysteem voor iPhones merkt iPhone accu's die door derde partijen zijn vervangen aan als 'defect'. 

WERELD 9 AUG 2019

Apple publiceert vijfde beta van iOS 13

Apple heeft een publieke bèta 5 gepubliceerd van het nieuwe iOS 13. Daarin zit weer een aantal wijzigingen ten opzichte van de eerdere testversies voor developers en het grote publiek. Onemorething noemt onder meer de donkere modus, wijzigingen in 3D Touch en een optie om met drie vingers op het scherm een ander menu te openen. 

WERELD 23 JUL 2019

Apple lanceert iOS 12.4 en bug-fix voor oudere iPad modellen

Apple heeft de nieuwste versie van iOS 12 - 12.4 - gelanceerd. Dit wordt vermoedelijk de laatste update van iOS 12 voordat iOS 13, na de zomer, beschikbaar komt. De volgende versie van iOS zal niet meer uitgerold worden naar toestellen van het type iPhone 6 en ouder.

WERELD 16 JUL 2019

Wachtwoorden in iOS 13 beta zichtbaar zonder verificatie

Onderzoekers hebben in de bèta van iOS 13 een bug ontdekt waardoor zonder verificatie de wachtwoordinstellingen bekeken kunnen worden, meldt 9to5mac. iOS 13 is de aankomende nieuwe versie van het iOS besturingssysteem dat vanaf september beschikbaar gaat komen voor iPhones, iPads en iPod Touch muziekspelers. 

WERELD 29 MAY 2019

Veel iOS-apps verzamelen op de achtergrond privacygevoelige data

The Washington Post concludeert op basis van onderzoek - samen met privacybedrijf Disconnect - dat diverse bekende iOS-apps ongemerkt op de achtergrond privacygevoelige data van gebruikers verzamelen. Het gaat onder andere om apps zoals Microsoft OneDrive, The Weather Channel, Spotify, Nikie, Citizen, Yelp en de Amerikaanse maaltijdbezorgdienst DoorDash. 

NEDERLAND 28 MAY 2019

IPhone-eigenaren ontvangen 3 juni automatisch NL-Alert na iOS 12.2 update

Op maandag 3 juni om 12:00 uur zendt de overheid een NL-Alert controlebericht uit in heel Nederland. Daarmee kunnen iPhone-eigenaren zien of hun toestel goed is ingesteld. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.