Apple brengt beveiligingspatch voor iPad uit: iOS 3.2.2
Apple heeft vanavond een beveiligingspatch voor de iPad uitgebracht. Deze lost een tweetal kwetsbaarheden in het iOS op, waar iedereen mee te maken heeft (ook mensen die geen jailbreak hadden uitgevoerd). De kwetsbaarheden zijn de afgelopen weken veelvuldig in het nieuws geweest en hadden te maken met een PDF Exploit, waardoor kwaadaardige code kon worden uitgevoerd. Dankzij deze PDF Exploit werd het trouwens ook kinderspel om de iPad te jailbreaken: de methode methode JailbreakMe.com is erop gebaseerd (zie achtergrondinformatie).
In het genoemde artikel kun je lezen hoe de PDF Exploit werkt en welke ingrijpende gevolgen deze kan hebben, ook voor mensen die een originele iPad zonder jailbreak hebben.
Mensen die wél een jailbreak hadden uitgevoerd konden zich al beschermen via een niet-officiële patch, de PDF Exploit Patcher. Daarnaast was er een PDF Exploit Warner om je te waarschuwen wanneer er een PDF-document geopend wordt op je iPad (of ander iOS-apparaat). De tussentijdse update 3.2.2 lost deze kwetsbaarheid officieel vanuit Apple op.
Tegelijk met iOS 3.2.2 voor de iPad bracht Apple ook een beveiligingspatch voor de iPhone uit in de vorm van iOS 4.0.2. Wil je precies weten welke gaten er in iOS 3.2.2 zijn gesloten, dan vind je op de website van Apple een overzicht van de twee security-aanpassingen:
- FreeType: Bij het bekijken van een pdf-document met kwaadaardige, embedded lettertypes kan er willekeurige code uitgevoerd worden. Er treedt een stack buffer overflow op in de manier waarop FreeType omgaat met CFF-opcodes.
- IOSurface: Er treedt een integer overflow op bij het afhandelen van IOSurface-eigenschappen. Daardoor kan kwaadaardige code uitgevoerd worden als de gebruiker systeemrechten krijgt.
Beide kwetsbaarheden komen voor in iOS 3.2 en 3.2.1 op de iPad. In beide gevallen zijn de problemen opgelost door verbetering van de bounds checking. Dit houdt in, dat wordt gekeken of een variabele zich binnen een bepaalde reeks bevindt, voordat een bewerking wordt uitgevoerd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Pdf is een populair formaat voor bestanden en documenten, omdat de opmaak altijd hetzelfde is. Pdf's zijn niet bewerkbare documenten, bijvoorbeeld handig voor handleidingen, digitale boeken en meer. Je kunt vanaf de iPhone, iPad en Mac wel eenvoudig aantekeningen maken op pdf's. Op de Mac is de app Voorvertoning de tool waarmee je pdf's opent en annoteert. Ontdek wat je allemaal met pdf kunt doen op je iPhone, iPad en Mac!
Ook interessant
Apple brengt iOS 18.3.2, iPadOS 18.3.2 en meer uit: lost streamingprobleem en meer op
Apple brengt iOS 18.2.1 en iPadOS 18.2.1 met bugfixes uit
Apple brengt vernieuwde versie van iPadOS 17.5.1 uit (maar alleen voor een specifieke iPad)
Apple brengt iOS 17.3.1 en meer met bugfixes uit
Apple brengt iOS 17.2.1 en iOS 16.7.4 uit met bugfixes
iOS 17.1.2, iPadOS 17.1.2 en macOS Sonoma 14.1.2 verschenen met bugfixes
Succesvol geupdate. Iets van 456 MB. Mooi dat het gefixed is. 🙂
gelukkig dat de update er is
Niet updaten dus!
Nou nog de grote update voor de ipad.
Precies, dus niet doen!
@ murty : juist wel ! 😉
Shit! vandaar dat de verzending 5-10 werkdagen zou zijn:( (van Apple USA)
Zo. Ik stop er even mee hoor. ; )
Laat eerst die 4.x voor de iPad maar eens komen.
Voor die tijd sla ik de hele rij updates fijn over.
Ben niet zo blij, weet ik veel dat updaten niet met tussenkomst van hub of kabel van andere merken mag… Dacht dat apple zo gebruiksvriendelijk was… zit nu weer in fabrieksinstelling en hoop dat reservekopie goed teruggezet gaat worden (liep bij het maken ervan vast nl.) wordt het toch nog een latertje, dacht ff gauw die xtra beveiliging er op zetten….grrrr
Ben blij met m’n SHSHs on file op 3.2.1, ik heb de onofficiële patch al geïnstalleerd, ik ga hier m’n jailbreak niet voor opgeven!
@Pascal: een nieuwe iPad (de mijna tenminste) stond nog 3.2 op toen 3.2.1 al uit was…
456 MB en dat voor een fix ..kan me bijna niet voorstellen dat er geen andere verbeteringen of extra’s al inzitten …
@Tom Janssen:
Op mijne (week geleden gekocht) stond anders al 3.2.1.
Kun je de jailbreak Warner ook op een gejailbreakte iPad 3.2 gebruiken?
op mijn ipad, maandag gekocht, stond ook gewoon 3.2.1
Idd, maakt ook niet zo veel uit dat ieder willekeurig persoon root toegang tot de iPad kan krijgen 😉
Tja, ik had em besteld via Aple store USA, de iPad was enige apparaat die 5-10 businesses days was, voor die werd verzonden. Ben dus bang dat ze hem intussen updaten;)
Alsof Apple honderdduizenden iPads met de hand gaat updaten 😀
Gezwets.
Beveiliging lieverd! ; )
Ik ben al beveiligd. De brandende noodzaak voor een nieuwe firmware is er dus niet echt.
Je krijgt ALTIJD de complete firmware, niet alleen de patch.
Veel mensen iets met klok en klepel.
Als je je Ipad nu of later wilt Jailbreaken, dus niet deze fix installeren. in Cydia is al een PDF beveiliging beschikbaar, die werkt prima. Dus in die gevallen geen noodzaak tot upgraden met de fix.
Indien je zeker weet niet je Ipad te willen Jailbreaken, dan kan je de fix gerust installeren.
Er zijn echter in Cydia een aantal leuke add-ons die Apple zelf niet biedt. Ook voor Ipad komen er steeds meer.
Dus voor ieder de keuze om wel of niet de fix te installeren.
Leuk hier…
update gedaan, plots zegt hij kan niet updaten…
iPad blijft staan met apple logo!
en nu?
ondertussen reservekopie er terug opgezet.
Straks even kijken welk firmware erop staat 🙁
Toch ok. 3.2.2
@karel-willem:
Heej wist ik niet ..is de oude firmware dan ook weg ? Of stapelt de data zich op heb eigenlijk niet gekeken voor de installatie hoeveel ruimte ik nog had en na de installatie.
@T:
Hij gooit de verouderde versie van het os weg en plaatst de nieuwe er voor terug. iTunes regelt dat voor je.
Bij mij ging mijn Ipad ook in de fout met de update bleef ook 1 cm na het appeltje staan, war zelfs niet meer te herstellen ben uren
bezig geweest zonder resultaat, heb net ten einde raad een oude windows computer die op zolder stond maar eens gestart en daar itunes opgezet en toen ging het herstellen wel goed( vreemd terwijl ik normaal met mijn Imac en Macbook nooit problemen heb)
Bij mij ging mijn Ipad ook in de fout met de update bleef ook 1 cm na het appeltje staan heb uren laten staan zonder resultaat ten einde raad de computer afgesloten, ipad was zelfs niet meer te herstellen ben uren
bezig geweest zonder resultaat, heb net ten einde raad een oude windows computer die op zolder stond maar eens gestart en daar itunes opgezet en toen ging het herstellen wel goed( vreemd terwijl ik normaal met mijn Imac en Macbook nooit problemen heb)
Hier dankzij een restore helaas ook 3.2.2 erop gezet, weg cydia.
Ook vergeten om een digitale handtekening er van te maken dus helaas, nu maar wachten tot de volgende manier om te jailbreaken uit komt ….
Niet als je iPad JB is ;)@Willem Goudswaard:
Waar blijft die nieuwe JB nou?