Nieuws
image

Apple verhelpt jailbreak-kwetsbaarheid in iOS, iPadOS en macOS

dinsdag 2 juni 2020, 09:43 door Redactie, 4 reacties

Apple heeft gisteren beveiligingsupdates uitgebracht voor iOS en iPadOS waarmee de kwetsbaarheid wordt verholpen die het mogelijk maakte om iPhones en iPads te jailbreaken. Ook in macOS is het beveiligingslek gepatcht. De jailbreak verscheen op 23 mei online en werkte met de meest recente iOS-versie van dat moment.

Door middel van jailbreaking is het mogelijk om volledige controle over het toestel te krijgen en software op iPhones en iPads te installeren die bijvoorbeeld niet door Apple is goedgekeurd. Het kan dan gaan om applicaties van buiten de Apple App Store. Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit waarschuwde dat de onderliggende kwetsbaarheid ook door aanvallers gebruikt zou kunnen worden om iOS-toestellen aan te vallen. Door gebruikers een kwaadaardige app te laten installeren zou het mogelijk worden om het toestel over te nemen.

Gisterenavond kwam Apple in de vorm van iOS 13.5.1 en iPadOS 13.5.1 met een oplossing. De nieuwe versie verhelpt één kwetsbaarheid waardoor een applicatie willekeurige code met kernelrechten kon uitvoeren. Apple bedankt het unc0ver-jailbreakteam voor het vinden van de kwetsbaarheid. Updaten naar de nieuwste iOS-versie kan via iTunes en de updatefunctie van het besturingssysteem. Eén van de jailbreakontwikkelaars meldt via Twitter dat de nieuwste iOS-update er inderdaad voor zorgt dat de jailbreak niet meer werkt.

De kernelkwetsbaarheid die de jailbreak mogelijk maakte is ook gepatcht in macOS. Voor gebruikers van het besturingssysteem is macOS Catalina 10.15.5 Supplemental Update en Security Update 2020-003 High Sierra verschenen.

Reacties (4)
02-06-2020, 13:26 door Anoniem
Mooi werk dat de zoveelste jailbreak-bug is gefixed. Deze stond dan ook al maanden open. Dus hopelijk dat ze deze keer álle backdoors (want dat zijn het) hebben dichtgetimmerd. Want doorgaans heb je een iPhone ivm veiligheid zonder dat het bijv. softwarematig simpelweg te degraderen is tot een soort brakke Android. Want het lijkt leuk en ludiek, dat jailbreaken, maar de meeste van die 'slimmerds' staan niet eens stil bij het feit dat de meeste van die neppe apps proxies en trackers bevatten. En je wil hem niet bepaald als tekstverwerker gebruiken... Maar hoe kan het ook anders? Als je een illegale app in elkaar schroeft, wil je daar iets voor terug. Donaties/abonnementen zijn wat lastig, want je hebt zó een reeks van Apple's huisadvocaten op je nek. Uw data dan maar! Maar hopelijk is iOS 14 snel gereed voor de roll-out. Kunnen we eindelijk miskleun iOS 13 eindelijk achter ons laten. Hopende op een leap forward, want anders mag Apple zich over enkele jaren in de reeks marginalen naast Google e.d. scharen. Zou erg jammer zijn.
02-06-2020, 23:04 door Anoniem
Door Anoniem: Mooi werk dat de zoveelste jailbreak-bug is gefixed. Deze stond dan ook al maanden open. Dus hopelijk dat ze deze keer álle backdoors (want dat zijn het) hebben dichtgetimmerd. Want doorgaans heb je een iPhone ivm veiligheid zonder dat het bijv. softwarematig simpelweg te degraderen is tot een soort brakke Android. Want het lijkt leuk en ludiek, dat jailbreaken, maar de meeste van die 'slimmerds' staan niet eens stil bij het feit dat de meeste van die neppe apps proxies en trackers bevatten. En je wil hem niet bepaald als tekstverwerker gebruiken... Maar hoe kan het ook anders? Als je een illegale app in elkaar schroeft, wil je daar iets voor terug. Donaties/abonnementen zijn wat lastig, want je hebt zó een reeks van Apple's huisadvocaten op je nek. Uw data dan maar! Maar hopelijk is iOS 14 snel gereed voor de roll-out. Kunnen we eindelijk miskleun iOS 13 eindelijk achter ons laten. Hopende op een leap forward, want anders mag Apple zich over enkele jaren in de reeks marginalen naast Google e.d. scharen. Zou erg jammer zijn.

Volgens mij heb je de artikelen hier niet gelezen hoe apple maar wat graag instanties helpt toegang te krijgen tot hun devices. Vergeet dat maar hoor dat apple ooit veilig is. Zolang je de source code niet wil vrijgeven, heb je toch gewoon iets te verbergen.
03-06-2020, 18:29 door Anoniem
Door Anoniem:
Door Anoniem: Mooi werk dat de zoveelste jailbreak-bug is gefixed. Deze stond dan ook al maanden open. Dus hopelijk dat ze deze keer álle backdoors (want dat zijn het) hebben dichtgetimmerd. Want doorgaans heb je een iPhone ivm veiligheid zonder dat het bijv. softwarematig simpelweg te degraderen is tot een soort brakke Android. Want het lijkt leuk en ludiek, dat jailbreaken, maar de meeste van die 'slimmerds' staan niet eens stil bij het feit dat de meeste van die neppe apps proxies en trackers bevatten. En je wil hem niet bepaald als tekstverwerker gebruiken... Maar hoe kan het ook anders? Als je een illegale app in elkaar schroeft, wil je daar iets voor terug. Donaties/abonnementen zijn wat lastig, want je hebt zó een reeks van Apple's huisadvocaten op je nek. Uw data dan maar! Maar hopelijk is iOS 14 snel gereed voor de roll-out. Kunnen we eindelijk miskleun iOS 13 eindelijk achter ons laten. Hopende op een leap forward, want anders mag Apple zich over enkele jaren in de reeks marginalen naast Google e.d. scharen. Zou erg jammer zijn.

Volgens mij heb je de artikelen hier niet gelezen hoe apple maar wat graag instanties helpt toegang te krijgen tot hun devices. Vergeet dat maar hoor dat apple ooit veilig is. Zolang je de source code niet wil vrijgeven, heb je toch gewoon iets te verbergen.

Welke atrikelen bedoel je, ik lees juist altijd het tegenover gestelde, Apple verleend juist geen medewerking.
04-06-2020, 19:39 door Anoniem


Welke atrikelen bedoel je, ik lees juist altijd het tegenover gestelde, Apple verleend juist geen medewerking.

Jij wilt alleen maar de 'window dressing' artikelen lezen.

Dit geeft aan wat de aard van het fruit is:
https://www.security.nl/posting/461834/FBI+wijzigde+iCloud-wachtwoord+schutter+San+Bernardino
"Vrijdag lieten Apple-medewerkers tegenover BuzzFeed News weten dat Apple sinds januari contact met de overheid heeft gehad om informatie op het toestel te achterhalen zonder het ontwikkelen van een backdoor. Er werden vier manieren voorgesteld..."
https://www.security.nl/posting/34428/Samsung+en+Apple+wegens+rootkit+aangeklaagd
https://www.security.nl/posting/534115/EFF+hekelt+Apple+wegens+iOS-optie+die+Bluetooth+en+wifi+niet+echt+uitschakelt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure