Apple patcht lekken in iPhone OS

3 van de 5 lekken kunnen als kritiek worden beschouwd. Apple spreekt op zijn supportwebsite zelf van ‘arbitrary code execution’, vrij vertaald de mogelijkheid voor kwaadwillenden om naar believen programmacode uit te voeren.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Twee zwakke plekken, waarvan één kritiek, zitten in de Webkit, het open-sourcehart van de browser Safari. Een ervan betreft de afhandeling van overzichten van FTP-directories. Het benaderen van een kwaadaardig ingerichte FTP-server kan allerlei akelige gevolgen hebben, waaronder uitvoering van willekeurige code, onthulling van informatie van de gebruiker of het plotseling vastlopen van de applicatie.

De andere Webkit-bug houdt verband met de gebrekkige wijze waarop de browser omgaat met HTML5-verwijzingen naar externe mediabestanden. Iemand zou dit probleem kunnen misbruiken door HTML-mails te versturen die kunnen controleren of het bericht is gelezen, een trucje dat vaak door spammers wordt toegepast.

Een van de andere patches heeft betrekking op de herstelmodus (recovery mode) van het iPhone OS. Deze modus wordt ingezet als het apparaat volledig is vastgelopen. Volgens Apple zit er een probleem in de manier waarop de software bepaalde USB-stuursignalen afhandelt. Iemand die fysiek toegang heeft tot een iPhone of iPod Touch, bijvoorbeeld na verlies of diefstal, kan deze kwetsbaarheid misbruiken om de pincode te omzeilen en gegevens van de gebruiker bemachtigen. Vorig jaar september bracht Apple in iPhone OS 3.1.3 ook al een patch uit voor een lek in de herstelmodus.

De twee overige patches worden door Apple met de trefwoorden CoreAudio en ImageIO aangeduid. In het eerste geval kan het afspelen van misvormde MP4-geluidsbestanden tot vastlopers of uitvoering van code leiden. Het lek in ImageIO kan dezelfde gevolgen hebben na het bekijken van een kwaadaardig vormgegeven TIFF-fotobestand.

Versie 3.1.3 wordt zoals gebruikelijk via iTunes binnengehaald. Standaard controleert iTunes eens per week op de beschikbaarheid van updates. Bezitters van een iPhone of iPod Touch kunnen de nieuwe versie ook direct handmatig downloaden door hun apparaat aan de Mac of pc te koppelen, hun iPhone of iPod te selecteren en onder het tabblad Samenvatting ‘Zoeken naar updates’ en vervolgens ‘Bijwerken’ te kiezen.

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Achtergrond Collegereeks AI voor Business Partner

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee