image

Apple dicht beveiligingslekken in iOS en Safari

woensdag 20 september 2017, 09:59 door Redactie, 16 reacties

Apple heeft een nieuwe versie van iOS en Safari uitgebracht waarin meerdere beveiligingslekken zijn verholpen. In iOS 11 zijn acht kwetsbaarheden opgelost die een denial of service konden veroorzaken, het mogelijk maakten voor websites om de adresbalk te spoofen of een aanvaller in bepaalde gevallen het apparaat konden laten wissen.

Ook is er een probleem opgelost waardoor er onversleutelde back-ups werden gemaakt, ook al waren alleen versleutelde back-ups toegestaan. Updaten naar iOS 11 kan via iTunes en de Software Updatefunctie van iOS. IOS 11 introduceert ook allerlei nieuwe features. Zo kan er door vijf keer snel op de powerknop van het toestel te tappen tijdelijk niet meer via een vingerafdruk worden ingelogd, maar moet er een passcode worden ingevoerd. Ook is het nu mogelijk om via Apple Pay en Messages vrienden via een bericht te betalen.

Safari 11 verhelpt in totaal drie kwetsbaarheden waardoor websites de adresbalk konden spoofen of cross-site scripting mogelijk was. Gebruikers van OS X El Capitan 10.11.6 en macOS Sierra 10.12.6 kunnen Safari 11 via de Mac App Store downloaden.

Reacties (16)
20-09-2017, 10:07 door [Account Verwijderd] - Bijgewerkt: 20-09-2017, 10:09
IOS 11 heeft echter grote problemen met de email client.
De outlook client werkt wel (van microsoft) maar de native client niet.


Known Issue: Email access in iOS 11
MC119954
Prevent or Fix Issues
Gepubliceerd op : September 20, 2017
Actie vereist vóór September 20, 2017
If you are using the native mail app on your iPhone or iPad, and upgrade to iOS 11, you may encounter issues.
How does this affect me?
Due to an incompatibility in the new release of iOS, users of the built-in Apple Mail app in iOS 11 may be unable to sync their Office 365 mailbox or login to their accounts. iOS 9 or 10 users are not affected.
What do I need to do to fix this?
Microsoft and Apple are working to resolve this issue and will post more information to the article, below, when it becomes available.

In the meantime, we recommend you download the free Outlook for iOS client, available in the App Store. Alternatively, you can avoid updating to iOS 11 until the issue has been fixed.
20-09-2017, 10:27 door Anoniem
Indien je gebruik maakt van OpenVPN kan je nu onder iOS settings VPN je betreffende VPN aan en uit zetten.
Helaas, vanwege een bug denk ik "Bad private key password" terwijl hij vanuit de OpenVPN client wel werkt.
"PolarSSL: error parsing config private key: PK - Given private key password does not allow for correct decryption."

Ook weer sneaky: Na de installatie krijg je dat gezeur over iCloud weer, wil ik niet doe ik niet. Maar als je dan gaat kijken onder Accounts & Passwords/iCloud staat iCloud drive wel uit maar opslaan van de keychain in de cloud NIET!

M.a.w. loop al je privacy settings maar weer na.
20-09-2017, 11:04 door Anoniem
En bedankt Apple voor iOS 11. Mijn vierde generatie iPad 32 bits krijgt nu geen updates meer dus onveilig. Nog meer e-trash, terwijl het apparaat nog steeds in orde is. Hier had Brussel wat aan moeten doen, stel updates ook verplicht voor de oudere Apples.
20-09-2017, 11:46 door Anoniem
Door NedFox: IOS 11 heeft echter grote problemen met de email client.
De outlook client werkt wel (van microsoft) maar de native client niet.


Known Issue: Email access in iOS 11
MC119954
Prevent or Fix Issues
Gepubliceerd op : September 20, 2017
Actie vereist vóór September 20, 2017
If you are using the native mail app on your iPhone or iPad, and upgrade to iOS 11, you may encounter issues.
How does this affect me?
Due to an incompatibility in the new release of iOS, users of the built-in Apple Mail app in iOS 11 may be unable to sync their Office 365 mailbox or login to their accounts. iOS 9 or 10 users are not affected.
What do I need to do to fix this?
Microsoft and Apple are working to resolve this issue and will post more information to the article, below, when it becomes available.

In the meantime, we recommend you download the free Outlook for iOS client, available in the App Store. Alternatively, you can avoid updating to iOS 11 until the issue has been fixed.

Ik draai de iOS 11 GM en het ging prima. Tot ik vandaag mijn wachtwoord opnieuw moest invoeren. Het schijnt ook zo te zijn dat niet elke gebruiker er last van heeft.
20-09-2017, 13:31 door Anoniem
Door Anoniem: En bedankt Apple voor iOS 11. Mijn vierde generatie iPad 32 bits krijgt nu geen updates meer dus onveilig. Nog meer e-trash, terwijl het apparaat nog steeds in orde is. Hier had Brussel wat aan moeten doen, stel updates ook verplicht voor de oudere Apples.

Wees nog een beetje tevreden dat je iets van Apple hebt en niet van Peer:

Lenovo zal zijn Moto E4-serie van toestellen die deze zomer verschenen geen update geven naar Android 8.0. Alle Moto Z-telefoons en de Moto G5-modellen krijgen wel een update naar Oreo, zo zegt de fabrikant.
20-09-2017, 14:00 door Anoniem
Door Anoniem: Indien je gebruik maakt van OpenVPN kan je nu onder iOS settings VPN je betreffende VPN aan en uit zetten.
Helaas, vanwege een bug denk ik "Bad private key password" terwijl hij vanuit de OpenVPN client wel werkt.
"PolarSSL: error parsing config private key: PK - Given private key password does not allow for correct decryption."

Ook weer sneaky: Na de installatie krijg je dat gezeur over iCloud weer, wil ik niet doe ik niet. Maar als je dan gaat kijken onder Accounts & Passwords/iCloud staat iCloud drive wel uit maar opslaan van de keychain in de cloud NIET!

M.a.w. loop al je privacy settings maar weer na.

Heel erg bedankt voor deze informatie.
Weet ik alvast welke OpenVPN problemen voorkomen na dat ik besluit te updaten.
20-09-2017, 15:05 door Anoniem
Kijk uit ! Al je foto’s en aantekeningen worden zonder je toestemming gecopierd en naar Apple gezonden.
Bij mij stond iCloud uit, nog nooit gebruikt, alle privacy instellingen waren dichtgezet, en nu stonden mijn foto’s op mijn iCloud de idrive stond aan en verschillende voorkeuren waren “ groen” en dus door Apple aangezet. Je kan de instellingen op iCloud wijzigen en je foto’s en aantekeningen deleten , maar die blijven 30 dgn op de server staan. Zonder dat je daar ooit toestemming voor gegeven hebt. Bij de installatieprocedure van ios11 heb ik alle toestemmingsbrieven negatief ( Wil ik niet )
beantwoord.
20-09-2017, 16:03 door Anoniem
Ook nadat je iCloud instellingen allemaal handmatig hebt veranderd in iCloud zelf, zal je nadat je bent uitgelogd en je weer inlogd zien dat big Apple alles opnieuw heeft veranderd en je voorkeuren ongedaan zijn gemaakt. Dus inloggen met je Apple id, is voldoende om de voorkeuren van iCloud te wijzigen! Samen met de nieuwe voorkeurinstellingen van safari , waarbij je cookies of allemaal weigeren of allemaal accepteren , ( je kan niet meer kiezen welke cookies) is dit een privacy onaangename iOS update.
20-09-2017, 16:23 door Anoniem
Net nog even een i ding gedaan, speciaal opgelet op de icloud acties maar niks van bovenstaande nu kunnen reproduceren.
Sleutelhanger blijft uit en er gaat niks ongewenst naar Appple.

Wel na installatie meteen wifi en 4g uitgezet zodat er ook niks weg kon. Maar de settings zijn gelijk gebleven.
20-09-2017, 16:36 door Anoniem
Door Anoniem: En bedankt Apple voor iOS 11. Mijn vierde generatie iPad 32 bits krijgt nu geen updates meer dus onveilig. Nog meer e-trash, terwijl het apparaat nog steeds in orde is. Hier had Brussel wat aan moeten doen, stel updates ook verplicht voor de oudere Apples.

Ik dacht dat alleen Android apparaten achter liepen met updates...
20-09-2017, 16:46 door Anoniem
Door Anoniem:
Door Anoniem: Indien je gebruik maakt van OpenVPN kan je nu onder iOS settings VPN je betreffende VPN aan en uit zetten.
Helaas, vanwege een bug denk ik "Bad private key password" terwijl hij vanuit de OpenVPN client wel werkt.
"PolarSSL: error parsing config private key: PK - Given private key password does not allow for correct decryption."

Ook weer sneaky: Na de installatie krijg je dat gezeur over iCloud weer, wil ik niet doe ik niet. Maar als je dan gaat kijken onder Accounts & Passwords/iCloud staat iCloud drive wel uit maar opslaan van de keychain in de cloud NIET!

M.a.w. loop al je privacy settings maar weer na.

Heel erg bedankt voor deze informatie.
Weet ik alvast welke OpenVPN problemen voorkomen na dat ik besluit te updaten.

Gebruik je wel een extra password bij je private key? Anders zou het best wel eens gewoon kunnen werken, let wel, je verliest geen functionaliteit maar je krijgt er eventueel nog even niks bij. Via de OpenVPN app kan je nog gewoon je VPN opzetten.
20-09-2017, 17:04 door Anoniem
Door Anoniem:
Door Anoniem: En bedankt Apple voor iOS 11. Mijn vierde generatie iPad 32 bits krijgt nu geen updates meer dus onveilig. Nog meer e-trash, terwijl het apparaat nog steeds in orde is. Hier had Brussel wat aan moeten doen, stel updates ook verplicht voor de oudere Apples.

Ik dacht dat alleen Android apparaten achter liepen met updates...

Nee hoor, ook 'antieke' iOS devices blijven van updates verstoken, macOS die volgende week uitkomt daarintegen kan je nog gewoon op 10 jaar oude hardware installeren zonder benoemenswaardig performance verlies.

Die ipad waar Anoniem@11:04 over heeft is 5 jaar oud.
20-09-2017, 17:04 door Anoniem
iOS is tevens niet beschikbaar voor iphone 5 en lager,. dus 10.3.3 is voor hun de laatste versie van iOS 10.x
Helaas zitten hier ook nog enkele bugs in.
20-09-2017, 20:35 door Anoniem
Door Anoniem: iOS is tevens niet beschikbaar voor iphone 5 en lager,. dus 10.3.3 is voor hun de laatste versie van iOS 10.x
Helaas zitten hier ook nog enkele bugs in.

Dus een iPhone 5 is al antiek... triest als je daar veel geld aan uitgegeven hebt.
21-09-2017, 06:46 door Anoniem
Door Anoniem: iOS is tevens niet beschikbaar voor iphone 5 en lager,. dus 10.3.3 is voor hun de laatste versie van iOS 10.x
Helaas zitten hier ook nog enkele bugs in.

Het mooie is dat hij gewoon blijft werken, je kan er zelfs nog mee bellen. ;-)
Als ik het met andere fabrikanten vergelijk is Apple voor mij de minst slechte keuze op dit moment.
Iedereen moet zelf de voor en nadelen, voor ieder product, op een rijtje zetten en een keuze maken. Daarna moet iedereen in zijn waarde gelaten worden en niet aangevallen worden op ziar (ziar [*gender neutraal voor zijn/haar]) keuze.
21-09-2017, 10:47 door Anoniem
Je zult onlangs een dure Sonos Playbar gekocht hebben en nu geen update willen doen omdat je niet wilt dat Sonos al jouw gegevens gaat delen en verkopen. Door het niet installeren van de update ga je op termijn functionaliteit verliezen en daar zit je dan met je speaker van 800,-

Ik kies tegenwoordig steeds vaker voor weer gewoon dom i.p.v. smart.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.