Apple brengt beveiligingspatch voor iPad uit: iOS 3.2.2

Apple heeft een beveiligingspatch uitgebracht voor de iPad. Daarin wordt de PDF Exploit opgelost, waardoor alle gebruikers risico liepen.
Gonny van der Zwaag | iCulture.nl -

ipad security updateApple heeft vanavond een beveiligingspatch voor de iPad uitgebracht. Deze lost een tweetal kwetsbaarheden in het iOS op, waar iedereen mee te maken heeft (ook mensen die geen jailbreak hadden uitgevoerd). De kwetsbaarheden zijn de afgelopen weken veelvuldig in het nieuws geweest en hadden te maken met een PDF Exploit, waardoor kwaadaardige code kon worden uitgevoerd. Dankzij deze PDF Exploit werd het trouwens ook kinderspel om de iPad te jailbreaken: de methode methode JailbreakMe.com is erop gebaseerd (zie achtergrondinformatie).


In het genoemde artikel kun je lezen hoe de PDF Exploit werkt en welke ingrijpende gevolgen deze kan hebben, ook voor mensen die een originele iPad zonder jailbreak hebben.

ipad-update

Mensen die wél een jailbreak hadden uitgevoerd konden zich al beschermen via een niet-officiële patch, de PDF Exploit Patcher. Daarnaast was er een PDF Exploit Warner om je te waarschuwen wanneer er een PDF-document geopend wordt op je iPad (of ander iOS-apparaat). De tussentijdse update 3.2.2 lost deze kwetsbaarheid officieel vanuit Apple op.

ipad update patch

Tegelijk met iOS 3.2.2 voor de iPad bracht Apple ook een beveiligingspatch voor de iPhone uit in de vorm van iOS 4.0.2. Wil je precies weten welke gaten er in iOS 3.2.2 zijn gesloten, dan vind je op de website van Apple een overzicht van de twee security-aanpassingen:

  • FreeType: Bij het bekijken van een pdf-document met kwaadaardige, embedded lettertypes kan er willekeurige code uitgevoerd worden. Er treedt een stack buffer overflow op in de manier waarop FreeType omgaat met CFF-opcodes.
  • IOSurface: Er treedt een integer overflow op bij het afhandelen van IOSurface-eigenschappen. Daardoor kan kwaadaardige code uitgevoerd worden als de gebruiker systeemrechten krijgt.

Beide kwetsbaarheden komen voor in iOS 3.2 en 3.2.1 op de iPad. In beide gevallen zijn de problemen opgelost door verbetering van de bounds checking. Dit houdt in, dat wordt gekeken of een variabele zich binnen een bepaalde reeks bevindt, voordat een bewerking wordt uitgevoerd.

Gebruikers met een jailbreak raden we af om te updaten naar de laatste iOS-versie. De kwetsbaarheden waar JailbreakMe.com van afhankelijk van zijn, zijn in deze update verdwenen. Je kunt je beschermen met de eerder genoemde apps PDF Exploit Warner en PDF Exploit Patcher.
De methode waarvan JailbreakMe.com gebruik maakt, is door de firmware-update 3.2.2 onmogelijk gemaakt. Daarnaast signeert Apple altijd alleen de laatste firmware, om te voorkomen dat je met een eerdere firmware (die te jailbreaken is) je toestel herstelt. Om ervoor te zorgen dat je in de toekomst kunt blijven jailbreaken is het daarom belangrijk de voor jouw toestel unieke handtekening van Apple voor firmware 4.0.1 op te slaan. Je kunt dit via Cydia doen als je deze voor de eerste keer opstart.

Informatie

Laatst bijgewerkt
11 augustus 2010 om 22:11
Onderwerpen
,
Categorie
iOS en iPadOS

Pdf

Pdf is een populair formaat voor bestanden en documenten, omdat de opmaak altijd hetzelfde is. Pdf's zijn niet bewerkbare documenten, bijvoorbeeld handig voor handleidingen, digitale boeken en meer. Je kunt vanaf de iPhone, iPad en Mac wel eenvoudig aantekeningen maken op pdf's. Op de Mac is de app Voorvertoning de tool waarmee je pdf's opent en annoteert. Ontdek wat je allemaal met pdf kunt doen op je iPhone, iPad en Mac!

Pdf

Reacties: 29 reacties

  1. Succesvol geupdate. Iets van 456 MB. Mooi dat het gefixed is. 🙂

  2. gelukkig dat de update er is

  3. Niet updaten dus!

  4. Nou nog de grote update voor de ipad.

  5. Precies, dus niet doen!

  6. @ murty : juist wel ! 😉

  7. Shit! vandaar dat de verzending 5-10 werkdagen zou zijn:( (van Apple USA)

  8. Zo. Ik stop er even mee hoor. ; )
    Laat eerst die 4.x voor de iPad maar eens komen.
    Voor die tijd sla ik de hele rij updates fijn over.

  9. Ben niet zo blij, weet ik veel dat updaten niet met tussenkomst van hub of kabel van andere merken mag… Dacht dat apple zo gebruiksvriendelijk was… zit nu weer in fabrieksinstelling en hoop dat reservekopie goed teruggezet gaat worden (liep bij het maken ervan vast nl.) wordt het toch nog een latertje, dacht ff gauw die xtra beveiliging er op zetten….grrrr

  10. Ben blij met m’n SHSHs on file op 3.2.1, ik heb de onofficiële patch al geïnstalleerd, ik ga hier m’n jailbreak niet voor opgeven!

  11. @Pascal: een nieuwe iPad (de mijna tenminste) stond nog 3.2 op toen 3.2.1 al uit was…

  12. 456 MB en dat voor een fix ..kan me bijna niet voorstellen dat er geen andere verbeteringen of extra’s al inzitten …

  13. @Tom Janssen:

    Op mijne (week geleden gekocht) stond anders al 3.2.1.

  14. Kun je de jailbreak Warner ook op een gejailbreakte iPad 3.2 gebruiken?

  15. op mijn ipad, maandag gekocht, stond ook gewoon 3.2.1

  16. Origineel geplaatst door karel-willem
    Zo. Ik stop er even mee hoor. ; ) Laat eerst die 4.x voor de iPad maar eens komen. Voor die tijd sla ik de hele rij updates fijn over.

    Idd, maakt ook niet zo veel uit dat ieder willekeurig persoon root toegang tot de iPad kan krijgen 😉

  17. Origineel geplaatst door Tom Janssen
    @Pascal: een nieuwe iPad (de mijna tenminste) stond nog 3.2 op toen 3.2.1 al uit was…

    Tja, ik had em besteld via Aple store USA, de iPad was enige apparaat die 5-10 businesses days was, voor die werd verzonden. Ben dus bang dat ze hem intussen updaten;)

  18. Tja, ik had em besteld via Aple store USA, de iPad was enige apparaat die 5-10 businesses days was, voor die werd verzonden. Ben dus bang dat ze hem intussen updaten;)

    Alsof Apple honderdduizenden iPads met de hand gaat updaten 😀

    Origineel geplaatst door Heleen
    Ben niet zo blij, weet ik veel dat updaten niet met tussenkomst van hub of kabel van andere merken mag…

    Gezwets.

  19. Origineel geplaatst door Denni
    Origineel geplaatst door karel-willemZo. Ik stop er even mee hoor. ; ) Laat eerst die 4.x voor de iPad maar eens komen. Voor die tijd sla ik de hele rij updates fijn over.Idd, maakt ook niet zo veel uit dat ieder willekeurig persoon root toegang tot de iPad kan krijgen

    Beveiliging lieverd! ; )
    Ik ben al beveiligd. De brandende noodzaak voor een nieuwe firmware is er dus niet echt.

  20. Origineel geplaatst door t
    456 MB en dat voor een fix ..kan me bijna niet voorstellen dat er geen andere verbeteringen of extra’s al inzitten …

    Je krijgt ALTIJD de complete firmware, niet alleen de patch.

  21. Veel mensen iets met klok en klepel.

    Als je je Ipad nu of later wilt Jailbreaken, dus niet deze fix installeren. in Cydia is al een PDF beveiliging beschikbaar, die werkt prima. Dus in die gevallen geen noodzaak tot upgraden met de fix.

    Indien je zeker weet niet je Ipad te willen Jailbreaken, dan kan je de fix gerust installeren.

    Er zijn echter in Cydia een aantal leuke add-ons die Apple zelf niet biedt. Ook voor Ipad komen er steeds meer.

    Dus voor ieder de keuze om wel of niet de fix te installeren.

  22. Leuk hier…

    update gedaan, plots zegt hij kan niet updaten…
    iPad blijft staan met apple logo!
    en nu?

    ondertussen reservekopie er terug opgezet.
    Straks even kijken welk firmware erop staat 🙁

    Toch ok. 3.2.2

  23. @karel-willem:

    Heej wist ik niet ..is de oude firmware dan ook weg ? Of stapelt de data zich op heb eigenlijk niet gekeken voor de installatie hoeveel ruimte ik nog had en na de installatie.

  24. @T:

    Hij gooit de verouderde versie van het os weg en plaatst de nieuwe er voor terug. iTunes regelt dat voor je.

  25. Bij mij ging mijn Ipad ook in de fout met de update bleef ook 1 cm na het appeltje staan, war zelfs niet meer te herstellen ben uren
    bezig geweest zonder resultaat, heb net ten einde raad een oude windows computer die op zolder stond maar eens gestart en daar itunes opgezet en toen ging het herstellen wel goed( vreemd terwijl ik normaal met mijn Imac en Macbook nooit problemen heb)

  26. Bij mij ging mijn Ipad ook in de fout met de update bleef ook 1 cm na het appeltje staan heb uren laten staan zonder resultaat ten einde raad de computer afgesloten, ipad was zelfs niet meer te herstellen ben uren
    bezig geweest zonder resultaat, heb net ten einde raad een oude windows computer die op zolder stond maar eens gestart en daar itunes opgezet en toen ging het herstellen wel goed( vreemd terwijl ik normaal met mijn Imac en Macbook nooit problemen heb)

  27. Hier dankzij een restore helaas ook 3.2.2 erop gezet, weg cydia.

    Ook vergeten om een digitale handtekening er van te maken dus helaas, nu maar wachten tot de volgende manier om te jailbreaken uit komt ….

  28. Niet als je iPad JB is ;)@Willem Goudswaard:

  29. Waar blijft die nieuwe JB nou?

Reacties zijn gesloten voor dit artikel.