Apple dicht eindelijk maanden oude iPhone-lekken
Gebruikers van een iPhone kunnen weer zonder zorgen van hun mobiele telefoon genieten, want Apple heeft eindelijk een patch voor dertien beveiligingslekken uitgebracht die al maanden bekend waren. Via de kwetsbaarheden konden aanvallers onder andere gesprekken afluisteren en SMS-berichten onderscheppen. De iPhone gebruikt een aangepaste Mac OS X versie als besturingssysteem, maar in de grote versie zijn de lekken al lang gedicht. Sterker nog, sinds februari van dit jaar zijn er geen beveiligingsupdates voor de mobiele telefoon verschenen.
De update voor de iPhone en iPod Touch verhelpt zoals gezegd 13 lekken, waarvan 8 in Apple's browser Safari. De overige kwetsbaarheden bevonden zich in CFNetwork, kernel en drie keer in de WebKit. De mogelijkheden die de lekken voor aanvallers boden waren eindeloos. Naast het uitvoeren van willekeurige code was het ook mogelijk voor websites om vertrouwelijke informatie te stelen, konden aanvallers beveiligde websites spoofen en waren verschillende cross-site scripting aanvallen mogelijk. Versie 2.0 voor de iPhone en iPod Touch zijn via de website van Apple te downloaden.
exploits. Hoe zit het dan met het volgende artikel
http://www.security.nl/article/19029/1/Microsoft_vergeet_patch_voor_twee_jaar_oud_IE-lek.html
? Waarom is dit artikel 'eindelijk' en dat artikel
'vergeet'?
Bij Apple is het kennelijk een doodszonde en, ach,
Microsoft, "jongens toch, we zijn het gewoon een keer
vergeten". Waarom geen koppen als:
- "Apple dicht maanden oude iPhone-lekken"
- "Microsoft patcht 2 jaar oud IE lek."
? Waarom die stemmingmakerij?
in firmware 2.0, de beta versie van 2.0 had dit al lang
opgelost, en deze bestaat toch ook al 2 maanden...
maar van de ipod touch kan je de gesprekken toch niet
afluisteren en geen smsjes onderscheppen, want deze heeft
deze functie niet....
Enkel de safari lekken zijn kritisch voor de iPod touch
gebruikers.
Hoe dan ook, om één of andere grappige reden, kan je gewoon
de firmware van applesite downloaden en in itunes deze
firmware als backup firmware selecteren (optiontoets of
shift toets indrukken terwijl je kiest voor herstellen) en
de ipod herstellen (dus upgraden) naar deze v2.0.
Wat een artikel weer. Een hoop ophef maar geen bestaande
exploits. Hoe zit het dan met het volgende artikel
http://www.security.nl/article/1902...oud_IE-lek.html
? Waarom is dit artikel 'eindelijk' en dat artikel
'vergeet'?
Bij Apple is het kennelijk een doodszonde en, ach,
Microsoft, "jongens toch, we zijn het gewoon een keer
vergeten". Waarom geen koppen als:
- "Apple dicht maanden oude iPhone-lekken"
- "Microsoft patcht 2 jaar oud IE lek."
? Waarom die stemmingmakerij?
[/qoute]
stel je toch niet zo aan, er zijn zoveel van dit soort
artikelen dat het niet altijd precies dezelfde kop heeft.
het heeft niks te maken met een bepaalde houding tegen over
microsoft of apple of ....
laat nomen je reactie maar niet zien, die loopt altijd te
klagen over hoe microsoft steeds te hard wordt aangevallen
in koppen en artikelen. als dit soort reacties over beide
bedrijven komen dan zal er dus wel een evenwicht zijn :)
gooien.
want dan is die niet meer simlock vrij voor alle netwerken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
