Nieuws

Apple-gebruikers traag met installeren iOS-updates

woensdag 25 november 2015, 14:18 door Redactie, 5 reacties

Apple-gebruikers zijn traag met het installeren van iOS-updates, waarbij 86% van de gebruikers van een iPhone of iPad een week na het verschijnen van iOS 9 nog steeds niet was geüpgraded. Dat stelt het Amerikaanse beveiligingsbedrijf Duo Security aan de hand van eigen onderzoek.

Na het einde van de tweede week sinds de release van iOS 9 had 25% van de gebruikers de nieuwe iOS-versie geïnstalleerd. Een maand na de lancering van iOS 9 was zo'n 40% van de onderzochte gebruikers overgestapt. Verder bleek dat veel gebruikers zeer verouderde versies gebruiken, zoals iOS 7 of ouder. Volgens Duo Security heeft dit serieuze beveiligingsrisico's.

De nieuwste iOS-versies verhelpen namelijk verschillende kwetsbaarheden waardoor een aanvaller met fysieke toegang de schermvergrendeling kan omzeilen. Daardoor is het mogelijk om toegang tot berichten te krijgen, foto's te bekijken of andere beveiligingsmaatregelen te omzeilen. Organisaties krijgen dan ook het advies om hun iOS-gebruikers op het belang van updates te wijzen, zeker gezien de eenvoud waarmee iPads en iPhones zijn te updaten.

Tor Project vraagt voor eerste keer om donaties

Kabinetsstandpunt over encryptie loopt vertraging op

Reacties (5)

25-11-2015, 15:32 door Anoniem

Duo Security?
Dubbele marketingjeuk achterhaald

https://www.security.nl/posting/446754
Onderzoek: 46% bedrijfscomputers mist belangrijke updates

https://www.security.nl/posting/446754#posting446772

Maar maak er niet meer van dat het niet is.
Helaas is de marketingverleiding keer op keer veel sterker dan de integriteit/zorgvuldigheid van dit soort bedrijven.

Op de een of andere manier haal je daarmee toch je eigen status/bedijfsnaam ermee door het slijk:

Duo Security?
Ja die van de dubbele maatstaven info graphics!

Nee dat bedrijfje Duo neem ik niet meer serieus.
Maar kennelijk staat security.nl op de Duo mailinglist dus zullen we om de zoveel tijd hun marketingberichten in de vorm van nieuwsberichtjes hier wel zien terugkeren.

25-11-2015, 20:24 door Anoniem

Ja wat wil je, als ze je als test team gebruiken. Lijkt tegenwoordig wel standaard, vlikker het maar online, en we horen wel wat de bugs zijn.

26-11-2015, 19:18 door Anoniem

"Updaten is altijd belangrijk". Dat is het credo van de security community keer op keer. Toch is het mij in specifieke gevallen (zoals iOS) vaak niet duidelijk waar het gevaar zit.

Als ik enig zoekwerk verricht vind ik soms wel hack-mogelijkheden, maar dat zijn kwetsbaarheden die je alleen kunt uitbuiten als je door allerlei hoepels springt.

Bij Android hebben kwetsbaarheden tenminste een naam, zoals 'stagefright'. En is duidelijk (gedocumenteerd) waar het gevaar loert.

Communicatie is belangrijk om te duiden wat het probleem is, en daar schort het meestal aan.

Ik heb nog een iPad 1, die niet verder te updaten is dan iOS 5. Dat lijkt me stokoud (terwijl het iOS systeem bij controle meldt: De laatste softwareupdates zijn geinstalleerd, u bent nog bij de tijd (of iets in die trant); over communicatie gesproken... )

Is het werkelijk zo dat zo'n iOS 5 apparaat gemakkelijk is te hacken?

Duo security stelt zelf in haar bericht in de context van een nog een grote groep iOS 7 gebruikers : "we generally would never allow a significantly out-of-date computer to exist on a corporate network if it were months, if not years, out of date."

Maar kom nu eens met concrete voorbeelden waarom dat zo gevaarlijk is.
(Als het heel gevaarlijk is, is de consequentie dat je alle apparaten zonder ondersteuning (iPhone 4 en lager, iPad 1's) weg kunt gooien (of niet meer aan het internet moet koppelen).

26-11-2015, 23:28 door Anoniem

Ten eerste moet Apple eens leren testen en dan bug vrij uitrollen.
Ten tweede staan de devices vaak zo vol dat je niet kan updaten maar je hebt ook geen zin om de helft te verwijderen. Van uitstel komt afstel...

27-11-2015, 23:15 door Anoniem

Door Anoniem: Ten eerste moet Apple eens leren testen en dan bug vrij uitrollen.
Ten tweede staan de devices vaak zo vol dat je niet kan updaten maar je hebt ook geen zin om de helft te verwijderen. Van uitstel komt afstel...

Elke maar dan ook elke software heeft bugs anders moeten er geen bugfixes zijn, bugs zijn vaak ook niet makkelijk te vinden als ze niet gemeld worden door de beta gebruikers (ook een antwoord op het testen van software, je kan gemakkelijk beta's downloaden om zo bugs door te geven) en op het vol staan van je toestel dat klopt maar hoe veel apps staan er vaak wel niet op dat je niet meer gebruikt, vroeger liet ik er alles opstaan nu kijk ik op het einde van de week altijd welke apps ik niet mee gebruik.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer