image

Apple dicht actief aangevallen zeroday-lekken in iOS en macOS

vrijdag 8 februari 2019, 08:42 door Redactie, 6 reacties
Laatst bijgewerkt: 08-02-2019, 09:44

Apple heeft beveiligingsupdates voor iOS en macOS uitgebracht die onder andere twee kwetsbaarheden verhelpen die actief werden aangevallen voordat er patches beschikbaar waren. Het gaat om zogeheten zero-days, zo laat Google weten. Daarnaast is ook de recent ontdekte afluister-bug in FaceTime opgelost.

Via de beveiligingslekken in Foundation en IOKit kon een aanvaller op iOS zijn rechten verhogen en willekeurige code met kernelrechten uitvoeren. De kwetsbaarheid in Foundation was daarnaast ook aanwezig in macOS. Volgens Ben Hawkes, hoofd van het Project Zero-team van Google dat naar beveiligingslekken in populaire software speurt, zijn deze twee kwetsbaarheden "in het wild" als zero-day gebruikt. Verdere details zijn nog niet bekendgemaakt.

De bug in FaceTime zorgde ervoor dat de microfoon van de gebelde persoon werd geactiveerd, nog voordat die had opgenomen. Apple spreekt van een logicaprobleem in het verwerken van FaceTime-groepsgesprekken waardoor de initiator van een FaceTime-groepsgesprek ervoor kon zorgen dat de gebelde persoon antwoordde.

Vanwege de actieve aanvallen via de kwetsbaarheden in Foundation en IOKit krijgen eigenaren van een iPhone, iPad of iPod touch het advies van Google-onderzoeker Shane Huntley om meteen te updaten naar iOS 12.1.4, wat kan via de automatische updatefunctie of iTunes. Voor gebruikers van macOS is de macOS Mojave 10.14.3 Supplemental Update verschenen

Reacties (6)
08-02-2019, 09:30 door Anoniem
Op de vraag wanneer die patches nou eindelijk zouden verschijnen heb ik een website van Apple ontdekt die een statusoverzicht weergeeft. Toen de updates waren uitgerold werd de website meteen aangepast.

Het overzicht is hier te bekijken:
https://www.apple.com/nl/support/systemstatus/
08-02-2019, 15:22 door Happy Linux User
Door Anoniem: Op de vraag wanneer die patches nou eindelijk zouden verschijnen heb ik een website van Apple ontdekt die een statusoverzicht weergeeft. Toen de updates waren uitgerold werd de website meteen aangepast.

Het overzicht is hier te bekijken:
https://www.apple.com/nl/support/systemstatus/

Dit is wel een handige link. Was ik nog niet van op de hoogte.
Handig voor de Apple gebruikers binnen ons bedrijf.
Thanx!
08-02-2019, 23:33 door Anoniem
Prachtig mooi.

Als mijn auto kapot gaat. Of mijn wasmachine. En die bleken gewoon niet goed gemaakt te zijn. Niet goed bedacht en dus met valse voorlichting verkocht.

En de fabrikant zegt, nee hoor, wij zijn geweldig, de rest waren zero-day exploits, daar kunnen we geen garantie voor geven. Je mag nog blij zijn dat we het zo snel voor je oplossen. Kijk eens hoe geweldig wij zijn?

Als het om een auto of een wasmachine gaat, dan kun je die gelijk teruggeven. Ook als de garantie verstreken is. Je geld terug, en dan kun je zelf kiezen of je iets nieuws wilt kopen waar beter over nagedacht is. Dat is gewoon je recht.

Met telefoons is dat anders. Je koopt dat om te bellen, of nu ook, wat op internet te browsen. En je mag verwachten dat dat werkt. Of het moet duidelijk op het doosje staan dat dat twijfelachtig is. En wel zeker als de maker van te voren had kunnen inschatten, er zouden best nog wel eens een paar honderd zero-days exploits in kunnen zitten!

Maar voor technologie geldt dat blijkbaar niet. Alsof alles uit die hoek besprenkeld is met wijwater uit Lourdes. Maar in de wet kan ik zulke uitzonderingen niet vinden. Je koopt wat in het vertrouwen dat het werkt, en blijft werken, totdat de knopjes versleten zijn. Koop maar eens een gloednieuwe smartphone. Die kun je gelijk al updaten, omdat de software al "versleten" was toen die in de fabriek de doos in ging!

Het moet niet verboden worden, zulke rommel, maar het hoort wel op het doosje te staan. Net als op een pakje sigaretten, eigenlijk. Een paar hele vieze foto's erop om je te herinneren waar je mee bezig bent als je zulke troep willens en wetens maar blijft kopen. Dat je in elk geval weet waaraan je begint. Het glimt, het is hot, het kost over de 1000 euro (en met een abonnement dubbel), maar zit vol met nog onbekende zero day expoits. Zonder garantie dat daar achteraf ook nog wat aan gedaan wordt. Maar je hebt ook goeie die proberen er wat aan te doen. Zolang het niet te lang duurt. Want dan koop je maar weer een nieuwe.

Als het over sapcentrifuges zou gaan, dan zou de fabrikant ze niet eens meer durven verkopen! Al die keukenplafonds onder de tomatenpuree, en dan de klant zeggen, maar mevrouwtje, het was een zero day exploit, dus het is uw schuld. U had moeten updaten, of toch moeten weten om weer een nieuwe te kopen. Lees u geen kranten meer of zo?

Het is belachelijk dat technologie zo een raar heilig kruisje heeft. Want ik kan er que consumentenrechten helemaal geen uitzonderingsbepalingen over vinden. Wat je koopt hoort aan de gegeven verwachtingen te voldoen.
09-02-2019, 13:04 door Anoniem
Door Anoniem: Prachtig mooi.

Als mijn auto kapot gaat. Of mijn wasmachine. En die bleken gewoon niet goed gemaakt te zijn. Niet goed bedacht en dus met valse voorlichting verkocht.

En de fabrikant zegt, nee hoor, wij zijn geweldig, de rest waren zero-day exploits, daar kunnen we geen garantie voor geven. Je mag nog blij zijn dat we het zo snel voor je oplossen. Kijk eens hoe geweldig wij zijn?

Als het om een auto of een wasmachine gaat, dan kun je die gelijk teruggeven. Ook als de garantie verstreken is. Je geld terug, en dan kun je zelf kiezen of je iets nieuws wilt kopen waar beter over nagedacht is. Dat is gewoon je recht.

Met telefoons is dat anders. Je koopt dat om te bellen, of nu ook, wat op internet te browsen. En je mag verwachten dat dat werkt. Of het moet duidelijk op het doosje staan dat dat twijfelachtig is. En wel zeker als de maker van te voren had kunnen inschatten, er zouden best nog wel eens een paar honderd zero-days exploits in kunnen zitten!

Maar voor technologie geldt dat blijkbaar niet. Alsof alles uit die hoek besprenkeld is met wijwater uit Lourdes. Maar in de wet kan ik zulke uitzonderingen niet vinden. Je koopt wat in het vertrouwen dat het werkt, en blijft werken, totdat de knopjes versleten zijn. Koop maar eens een gloednieuwe smartphone. Die kun je gelijk al updaten, omdat de software al "versleten" was toen die in de fabriek de doos in ging!

Het moet niet verboden worden, zulke rommel, maar het hoort wel op het doosje te staan. Net als op een pakje sigaretten, eigenlijk. Een paar hele vieze foto's erop om je te herinneren waar je mee bezig bent als je zulke troep willens en wetens maar blijft kopen. Dat je in elk geval weet waaraan je begint. Het glimt, het is hot, het kost over de 1000 euro (en met een abonnement dubbel), maar zit vol met nog onbekende zero day expoits. Zonder garantie dat daar achteraf ook nog wat aan gedaan wordt. Maar je hebt ook goeie die proberen er wat aan te doen. Zolang het niet te lang duurt. Want dan koop je maar weer een nieuwe.

Als het over sapcentrifuges zou gaan, dan zou de fabrikant ze niet eens meer durven verkopen! Al die keukenplafonds onder de tomatenpuree, en dan de klant zeggen, maar mevrouwtje, het was een zero day exploit, dus het is uw schuld. U had moeten updaten, of toch moeten weten om weer een nieuwe te kopen. Lees u geen kranten meer of zo?

Het is belachelijk dat technologie zo een raar heilig kruisje heeft. Want ik kan er que consumentenrechten helemaal geen uitzonderingsbepalingen over vinden. Wat je koopt hoort aan de gegeven verwachtingen te voldoen.
Zo. Wat bent u negatief ingesteld zeg!
Ga eens een cursus aanvragen bij een positiviteitsgoeroe of zo.
09-02-2019, 18:10 door Anoniem
Met paspoortvervalsers als Ratelband ga ik niet in zee. Verkeerde stijl humor.
09-02-2019, 21:56 door Anoniem
Door Anoniem:
Door Anoniem: Prachtig mooi.

Als mijn auto kapot gaat. Of mijn wasmachine. En die bleken gewoon niet goed gemaakt te zijn. Niet goed bedacht en dus met valse voorlichting verkocht.

En de fabrikant zegt, nee hoor, wij zijn geweldig, de rest waren zero-day exploits, daar kunnen we geen garantie voor geven. Je mag nog blij zijn dat we het zo snel voor je oplossen. Kijk eens hoe geweldig wij zijn?

Als het om een auto of een wasmachine gaat, dan kun je die gelijk teruggeven. Ook als de garantie verstreken is. Je geld terug, en dan kun je zelf kiezen of je iets nieuws wilt kopen waar beter over nagedacht is. Dat is gewoon je recht.

Met telefoons is dat anders. Je koopt dat om te bellen, of nu ook, wat op internet te browsen. En je mag verwachten dat dat werkt. Of het moet duidelijk op het doosje staan dat dat twijfelachtig is. En wel zeker als de maker van te voren had kunnen inschatten, er zouden best nog wel eens een paar honderd zero-days exploits in kunnen zitten!

Maar voor technologie geldt dat blijkbaar niet. Alsof alles uit die hoek besprenkeld is met wijwater uit Lourdes. Maar in de wet kan ik zulke uitzonderingen niet vinden. Je koopt wat in het vertrouwen dat het werkt, en blijft werken, totdat de knopjes versleten zijn. Koop maar eens een gloednieuwe smartphone. Die kun je gelijk al updaten, omdat de software al "versleten" was toen die in de fabriek de doos in ging!

Het moet niet verboden worden, zulke rommel, maar het hoort wel op het doosje te staan. Net als op een pakje sigaretten, eigenlijk. Een paar hele vieze foto's erop om je te herinneren waar je mee bezig bent als je zulke troep willens en wetens maar blijft kopen. Dat je in elk geval weet waaraan je begint. Het glimt, het is hot, het kost over de 1000 euro (en met een abonnement dubbel), maar zit vol met nog onbekende zero day expoits. Zonder garantie dat daar achteraf ook nog wat aan gedaan wordt. Maar je hebt ook goeie die proberen er wat aan te doen. Zolang het niet te lang duurt. Want dan koop je maar weer een nieuwe.

Als het over sapcentrifuges zou gaan, dan zou de fabrikant ze niet eens meer durven verkopen! Al die keukenplafonds onder de tomatenpuree, en dan de klant zeggen, maar mevrouwtje, het was een zero day exploit, dus het is uw schuld. U had moeten updaten, of toch moeten weten om weer een nieuwe te kopen. Lees u geen kranten meer of zo?

Het is belachelijk dat technologie zo een raar heilig kruisje heeft. Want ik kan er que consumentenrechten helemaal geen uitzonderingsbepalingen over vinden. Wat je koopt hoort aan de gegeven verwachtingen te voldoen.
Zo. Wat bent u negatief ingesteld zeg!
Ga eens een cursus aanvragen bij een positiviteitsgoeroe of zo.

..............................

Wat een simplistische reactie op een vrij constructief opbouwende stelling.
Maar misschien dat het ook op de volgende manier toegelicht kan worden.
Want volgens mij heeft het betoog juist wel een sterke en terechte rode draad.
Het was alleen niet per sé volledig Apple die als fabrikant zijn producten verkocht middels valse voorlichting.
Apple lardeerde weliswaar veel van wat ze ontwikkelden met hele hele mooie verhalen.
Verhalen van wat ze anders deden dan de competitie.
Ook vertelde Apple uitgebreid over wat ze qua de onderdelen en software veranderen om het geheel aan hun eigen "speciale" norm te laten voldoen.
Vervolgens hebben echter juist veel media zeer uitgebreid en bloemrijk over Apple bericht.
En wellicht in andere proporties dan dat Apple dat zelf bedoeld heeft.

Veel media die over Apple berichten hebben een duidelijke invloed gehad over de beeldvorming over pc-producten versus Apple producten.
Die media waren ook duidelijk onder de indruk over hoe ver de mensen van Apple wel waren gegaan om van ontzettend veel onderdelen specialere uitvoeringen van gangbare pc-onderdelen te ontwikkelen.
En dat is niet gek na die zorgvuldig voorbereidde presentaties door Apple over tal van product-ontwerp en fabricage gimmicks.

Tegelijk was de iphone 3 bijvoorbeeld toen die uitkwam feitelijk als geheel eigenlijk niet beter dan bijvoorbeeld een htc touch pda.
De iPhone 3 was namelijk helemaal geen "geheel naadloze ervaring" waar Apple voor haar producten prat op ging.
De radioplayer viel vaak weg, de foto-maak app knalde eruit en de UI liep vaak tijdelijk vast.
Maar die feiten werden dan weer relatief weinig in de hoera artikelen over Apple producten gemeld.

De mooie Apple verhalen en de rauwere technische werkelijkheid werden dikwijls door media gescheiden belicht.
Dit werkte selectieve beeldvorming bij de consument in de hand.
Simpelweg omdat wat misschien handig werkt om het verhaal/boodschap duidelijk over te brengen op deze werkwijze juist eerder een gedeeltelijk verhaal brengt.
Dat gedeeltelijke verhaal wordt nog verder verstrekt door logische individuele-persoons gebonden voorkeuren / "filtering" van het nieuws.


Dit gezegd hebbende nu even iets over de rode draad over tekort schietende iPhones;

het lijkt het mij niet gek dat mensen Apple en andere computer-producten in de basis beschouwen net als bij auto's of koelkasten.
Ook doen die apparaten misschien iets anders en is het misschien historisch aanwijsbaar en verklaarbaar dat computer fabrikanten hun eigen interpretaties van "rijp voor de verkoop" creëerden.

Er zijn echter wel degelijk meerdere goede redenen om alle computer-producten met andere fysieke producten te vergelijken.
Want is het wel logisch dat zoiets als een Apple product waarmee je bijvoorbeeld een rekenmachine, een zaklamp, een foto toestel, een memo-recorder en telefoon in 1 hebt steeds te hacken is?
En waarom meent dezelfde fabrikant dan toch dat je er volstrekt op moet kunnen vertrouwen?
Zoveel zelfs dat je het letterlijk in je meest dierbare vertrekken in je huis toelaat?
Volgens mij zal iedereen bamen dat IT-apparaten zeer belangrijk tot cruciaal in hun leven zijn.
Als een iPhone dan ook volgens de fabrikant zelf zo'n belangrijk apparaat moet zijn en zelfs nog belangrijker moet worden, waarom is datzelfde apparaat ook na al die nieuwe features dan niet al jarenlang rock-solid weerbaar tegen hacks en manipulaties van buitenaf?
Waarom zijn er ook nog winkel-verkopers met enigszins nonchalante houding reageren op aanwijzigingen of vragen over merkwaardigheden na software/firmware updates met antwoorden als:
- "ja, het zou kunnen dat dit gewoon zo is."
- "wat u nu over uw Mac vertelt had ik laast ook op mijn iPhone hoor."?

Auto's en koelkasten kunnen ook natuurlijk kapot gaan en moeten natuurlijk ook af en toe worden nagelopen.
Volgens mij zijn dit dus een terechte referentie-klassen als ondergrens voor vertrouwen die consumenten in computer fabrikanten zouden moeten kunnen hebben.
Zeker gezien de toekomst beloften en beoogd toekomstig gebruik zouden de fabrikanten de betrouwbaarheid zelfs moeten kunnen overklassen.
En Apple die "speciale" telefoons maakt zou dat volgens mij helemaal moeten kunnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.