Nieuws
image

"90 procent zakelijke iPhone-gebruikers mist belangrijke update"

maandag 5 augustus 2019, 10:32 door Redactie, 4 reacties

Op 22 juli kwam Apple met een belangrijke beveiligingsupdate voor iOS, maar op 1 augustus had 90 procent van de zakelijke iPhone-gebruikers die nog niet geïnstalleerd, zo claimt securitybedrijf Wandera op basis van eigen cijfers. Via de kwetsbaarheden in iMessage kan een aanvaller willekeurige code op iPhones uitvoeren zonder interactie van het doelwit. Alleen het versturen van een bericht is voldoende.

De kwetsbaarheden werden door onderzoekers Natalie Silvanovich en Samuel Groß van Google ontdekt. Details van een aantal van de beveiligingslekken werden vorige week openbaar gemaakt. Informatie over één kwetsbaarheid ontbreekt nog. Apple stelt ook dit specifieke lek te hebben gepatcht, maar volgens de onderzoekers is de update van Apple onvoldoende. De andere kwetsbaarheden zijn wel adequaat verholpen, zo stellen ze.

Wandera merkt op dat het hier om zeer ernstige beveiligingslekken gaat, vergelijkbaar met lekken die in 2016 bij een zeroday-aanval werden ingezet. Ondanks de ernst van de lekken is een groot deel van de zakelijke iPhone-gebruikers nog steeds ongepatcht. Het securitybedrijf stelt dat er binnen iOS geen waarschuwing verscheen dat de update beschikbaar was. "Dit onderstreept de inefficiëntie van Apples patchmethode", zegt Liarna La Porta. IPhone-gebruikers die iOS 12.4 nog niet hebben geïnstalleerd worden opgeroepen dit zo snel als mogelijk te doen.

Reacties (4)
05-08-2019, 11:22 door Anoniem
Nav dit artikel even gekeken en inderdaad stond versie 12.4 klaar, maar ik heb er verder geen melding van gehad. Volgens de gegevens ging de update met name over het overzetten van gegevens van een oude naar een nieuwe iphone. En nog wat verbeteringen aan de beveiliging. Dat de update zo belangrijk is als wordt gesuggereerd, blijkt nergens uit. Je zou dan verwachten dat Apple de update meer zou pushen.
05-08-2019, 12:41 door Anoniem
Door Anoniem: Nav dit artikel even gekeken en inderdaad stond versie 12.4 klaar, maar ik heb er verder geen melding van gehad. Volgens de gegevens ging de update met name over het overzetten van gegevens van een oude naar een nieuwe iphone. En nog wat verbeteringen aan de beveiliging. Dat de update zo belangrijk is als wordt gesuggereerd, blijkt nergens uit. Je zou dan verwachten dat Apple de update meer zou pushen.

Apple is in het algemeen niet goed in het communiceren (in de documentatie van een update) dat er specifieke beveilgingszaken spelen, welke dat zijn en wat de noodzaak voor een snelle update is... tenminste, dat is mijn ervaring.
06-08-2019, 08:54 door Anoniem
Meestal haal ik info over updates online en zie dan daar dat er een nieuwe Iphone update is (Security.nl brengt snel berichten hierover) en dan kijk ik op mijn phone en inderdaad staat er een update klaar.
Maar nu, na de laatste update zie ik als ik zoek naar updates staan: Automatische Updates - Aan.

Als dat net zo werkt voor MacOS dan is het de grootste instinker en meest nutteloze optie van de updates want het werkt niet. Op de MacOs in ieder geval niet, ik hoop dat ze het op de Iphones beter voor elkaar hebben maar dat ga ik met een volgende update zien. Het gaat mensen op het verkeerde been zetten die dan denken dat ze nooit meer handmatig hoeven te kijken en zeggen dat hun Iphone automatische updates doet.

Deze feature had natuurlijk al jaren terug geinstalleerd kunnen zijn maar ja, beter laat dan nooit.
06-08-2019, 17:43 door Anoniem
Ik heb wel zo'n iPhone gekregen van mijn werkgever maar ik heb geen idee is (en of) je zo'n ding zelf moet updaten. Dat zou toch eigenlijk automatisch moeten gebeuren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure