Apple dicht jailbreak-lek
Het iPhone Dev team publiceerde die zogeheten ‘jailbreak’-software vorige week, en kwam snel daarop met een tool dat het mogelijk maakt de iPhone 4 te gebruiken op netwerken van andere telecomaanbieders dan die waarmee Apple een contract heeft gesloten.
Shutterstock
Shutterstock
De methode die daarbij gebruikt werd wekte behalve bewondering ook zorg in kringen van beveiligingsexperts. De lekken die werden gebruikt, zouden ook misbruikt kunnen worden door derden die op eigen gewin uit waren, was de overtuiging. En voor Appel zelf is jailbreak sowieso een ongewenste situatie. Volgens het bedrijf doet gebruik van ongecontroleerde software die niet afkomstig is uit de Apple Store afbreuk aan de beleving van de klant. En voor de inkomstenstroom is het natuurlijk ook niet goed.
Uit de patch die Apple nu heeft gepubliceerd blijkt dat een kwetsbaarheid school in de verwerking van fonts door de FreeType-fontengine. De tweede zat in IOSurface, een coderaamwerk waar ontwikkelaars gebruik van kunnen maken.
Opmerkelijk genoeg is de patch alleen beschikbaar voor versies 2.0 en hoger van de iPhone, en via een aparte patch voor de iPad. De kwetsbare software wordt ook meegeleverd met het Mac OSX. Op dit moment is nog onduidelijk of die software niet gevoelig is voor de exploitatie.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee