Apple dicht zwakke plek met update iOS
De zwakke plek maakte het mogelijk een iPhone, iPad of iPod touch te 'jailbreaken', maar ook om een iOS-toestel aan te vallen met kwaadaardige software. Een jailbreak stelt de gebruiker in staat buiten de App Store van Apple om applicaties te downloaden en te installeren.
Shutterstock
Shutterstock
De 'hack' was mogelijk door een speciaal geconstrueerd PDF-bestand te gebruiken. Het bekijken van zulke bestanden kan leiden tot het onverwacht afsluiten van een applicatie. Ook kan een aanvaller naar believen programmacode op het toestel van het slachtoffer uitvoeren. Het iT-beveiligingsinstituut van de Duitse overheid BSI waarschuwde als eerste voor het lek.
Apple komt met update belofte na
Nadat de kwetsbaarheid enkele weken geleden aan het licht was gekomen, had Apple al beloofd met een reparatie te komen. Die is nu beschikbaar in de vorm van iOS 4.4 voor e iPhone 3GS, iPhone 4, alle iPads en de iPod touch van de 3e en de 4e generatie. Voor het iPhone 4-model dat gebruik maakt van het cdma-netwerk van Verizon Wireless in de Verenigde Staten is een aparte update iOS 4.2.9 ontwikkeld.
In één moeite door verhelpt de update nog een ander beveiligingsprobleem, dat schuilt in de IOMobileFrameBuffer. Hierdoor kan kwaadaardige code systeemgebruiksrechten bemachtigen. Bijzonderheden over iOS 4.3.4 staan op de supportwebsite van Apple.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee