Apple lost kritieke tiff-bug op in iOS en OS X
· Laatst bijgewerkt:
Apple heeft in de nieuwste versies van iOS en OS X een belangrijke bug opgelost, waardoor aanvallers kwaadaardige code via een tiff-bestand konden toesturen. De tiff-afbeelding kon worden verspreid via een MMS- of iMessage-bericht, een kwaadaardige bijlage in de mail of bezoek aan een besmette website. Daarna zou het mogelijk zijn om persoonlijke gegevens te ontfutselen.
Malware via tiff-afbeelding
Volgens beveiligingsexpert Tyler Bohan van Cisco Talos hoefde je alleen een kwaadaardige site te bezoeken om besmet te worden. Interactie zoals klikken was niet nodig. Daardoor kreeg de bug met de naam CVE-2016-4631 de kwalificatie ‘extreem kritiek’. Naast tiff-bestanden was er ook een probleem met beeldbestanden met de extensie exr.
Apps die gebruik maken van de Apple ImagIO API liepen gevaar. In deze programmeerinterface worden alle acties met afbeeldingen geregeld, zoals het renderen van afbeeldingen voor de apps Safari en Voorvertoning. In iOS 9.3.3 en OS X 10.11.6 is de bug opgelost, waardoor we aanraden om deze twee updates zo snel mogelijk te installeren. Beide updates repareren meerdere bugs die te maken hebben met beeldverwerking.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt eerste beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (02-04)
- Ineens een verwijderde app terug op je iPhone? iOS 18.4 is mogelijk de boosdoener (02-04)
- Een volle update: dit zijn 20+ nieuwe functies van iOS 18.4 die je nu kan gebruiken (02-04)
- Krijgt jouw iPhone de update naar iOS 19? 'Deze drie toestellen vallen af' (01-04)
- iOS 18.4 en iPadOS 18.4 nu beschikbaar: dit is er allemaal nieuw op je iPhone (31-03)
