Apple dicht beveiligingslek om iPhones te jailbreaken
Apple heeft een beveiligingsupdate uitgebracht die een kwetsbaarheid verhelpt waarmee iPhones waren te jailbreaken. De kwetsbaarheid was eerder al gepatcht, maar werd onbedoeld door Apple geherintroduceerd in iOS. Door middel van jailbreaking is het mogelijk om volledige controle over het toestel te krijgen en software te installeren die bijvoorbeeld niet door Apple is goedgekeurd.
Onlangs ontdekten onderzoekers dat Apple een kwetsbaarheid die in iOS 12.3 was verholpen onbedoeld in iOS 12.4 had geherintroduceerd. Via dit lek is het mogelijk om een jailbreak uit te voeren. Apple heeft nu iOS 12.4.1 uitgebracht om het probleem te verhelpen. De kwetsbaarheid maakte het mogelijk voor een kwaadaardige applicatie om willekeurige code met systeemrechten uit te voeren, aldus de beschrijving van Apple.
Het bedrijf bedankte onderzoeker Ned Williamson voor het melden van de kwetsbaarheid. Naast de update voor iOS is er ook een "Supplemental Update" voor macOS Mojave uitgebracht die hetzelfde beveiligingslek verhelpt. De update is aan versienummer 10.14.6 te herkennen. Ook voor gebruikers van tvOS is er een update (versie 12.4.1) verschenen. Updaten kan via de updatefunctie van de verschillende besturingssystemen. Williamson komt later met een gedetailleerde beschrijving van de bug.
Dit dus. Schaapjes moeten vooral niet zelf hoeven nadenken ook. De gouden kooi moet natuurlijk wel veilig op slot blijven.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Dat je zelf bestanden kunt verplaatsen van de ene naar de andere map, om het o.a. overzichtelijk te houden, moet je inderdaad niet willen.
Dat is veel en veel te ingewikkeld, dat moet je te allen tijde voorkomen dat mensen dit kunnen. Android is ook een zeer slecht MOS (functionaliteit komt op de derde plek), maar je kunt tenminste wel Total Commander gebruiken.
Android schijnt een stuk makkelijker te rooten zijn ......
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
De Apple strategie/propaganda werkt goed. Je bent dus bereid om in de gouden kooi te blijven zitten omdat deze veiligheid (zou) bied(en)t.
Iedereen die verantwoordelijkheid uit handen geeft omwille van een vals gevoel van veiligheid moet inderdaad vooral bij Apple blijven.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
TheSquare
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
TheSquare
Zoveel jammeren hoor ik ze eigenlijk niet. De laatste keer dat ik hoorde van een zaak waar ze gewoon wel in een iphone konden graven en veroordelen in de states was: gisteren.
Dat Apple op sommige gebieden veilig is ja... net zoals je met een drie wieller mindersnel omvalt. Ja....
Hoeveel voorstanders van controle over hun eigen device hebben controle over de software in hun auto, TV, thermostaat, koelkast, Chomecast, etc. etc. Een device moet zo ontworpen zijn dat je die controle helemaal niet nodig hebt en dat heeft Apple goed voor elkaar, dat is een belangrijke reden waarom er zo weinig problemen met o.a. malware zijn op iOS devices.
Is er al een jailbreak voor een Tesla ..... ?
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
pcgamer staat ook vol met advertenties, en standaard op safari (apple dus), krijg je daar ook gewoon doodleuk fullscreen adverts die zeer verdacht om toestemming vragen....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
