Apple heeft het beveiligingslek in Webkit gepatcht dat het Nederlandse Certified Secure halverwege september ontdekte. Via de kwetsbaarheid in de WebKit software was het mogelijk om foto's, video's, cookies, surfgeschiedenis en het adresboek van de iPhone te downloaden en naar een server te sturen. Het bezoeken van een kwaadaardige of gehackte website zou in dit geval volstaan.
Certified Secure deed mee aan Pwn2Own, een wedstrijd waar hackers en beveiligingsonderzoekers probeerden om verschillende toestellen te hacken, zoals de iPhone, BlackBerry, Android en Windows Phone. Het evenement vond op 19 en 20 september 2012 in Amsterdam plaats.
Naast het door Certified Secure ontdekte lek is ook een kwetsbaarheid van onderzoeker PinkiePie opgelost. PinkiePie deed mee aan Pwnium 2, een door Google georganiseerde wedstrijd om Google Chrome te hacken.
Webkit
Net als iOS en Safari gebruikt ook Google Chrome de Webkit engine. Google had het door PinkiePie ontdekte lek de dag na de ontdekking al gepatcht. De onderzoeker won uiteindelijk 60.000 dollar met zijn succesvolle aanval op Chrome, die ook gevolgen voor Apple's software heeft.
De door PinkiePie en Certified Secure ontdekte beveiligingslekken zijn in zowel Safari 6.0.2 als iOS 6.0.1 verholpen. iOS 6.0.1 voor iPhone, iPad en iPod Touch verhelpt daarnaast ook twee andere kwetsbaarheden waardoor het mogelijk was om kernel-adressen te achterhalen en de schermvergrendeling te omzeilen. Updaten naar de nieuwste versies kan via iTunes.
Deze posting is gelocked. Reageren is niet meer mogelijk.