iOS 10.1 dicht lek met kwaadaardige jpeg-bestanden

Apple heeft in iOS 10 een lek met kwaadaardige jpeg-bestanden gedicht. Daarbij was het mogelijk om ongewenste code uit te voeren na het bekijken van een plaatje.

Gonny van der Zwaag | iCulture.nl - 25 oktober 2016, 9:26

iOS 10.1 verscheen gisteravond en blijkt meer te bevatten dan alleen de Portret-stand voor fotografie en verbeteringen voor iMessage. De update blijkt ook een lek te repareren, waarmee het voor kwaadwillenden mogelijk was om code uit te voeren. Daarbij was het alleen nodig om een aangepaste jpeg-afbeelding te bekijken. Ook geeft iOS 10.1 het startschot voor Apple Pay in Japan, waar het voor treinreizigers nu mogelijk is om met de iPhone te betalen voor ritten.

Apple brengt iOS 10.1 met Portret-stand en iMessage-verbeteringen uit

Apple heeft zojuist iOS 10.1 vrijgegeven met de nieuwe Portret-stand voor de iPhone 7 Plus en verbeteringen voor iMessage-effecten en animaties. Ook werd een beveiligingslek met jpeg-bestanden gedicht.

Kwaadaardige jpeg-bestanden

Voor de gebruikers zal de portretstand de meest opvallende nieuwe feature van iOS 10.1 zijn. Maar de reparatie van het beveiligingslek zal op een veel grotere groep gebruikers impact hebben. Apple meldde het dichten van het lek in de uitgebreide beschrijving van nieuwe functies in iOS 10. Door het verspreiden van een aangepaste jpeg-afbeelding konden kwaadwillenden toeslaan. Bij het laden van zo’n afbeelding uit het geheugen trad een fout op, waardoor het mogelijk was om ongewenste code uit te voeren.

https://twitter.com/micahflee/status/790637923846807552

Of het lek daadwerkelijk misbruikt is, heeft Apple niet bekendgemaakt. Ook is nog onduidelijk of het lek in eerdere versies van iOS 10 zit. In juli repareerde Apple een soortgelijk lek in iOS, waarbij afbeeldingen in tiff-formaat beveiligingsproblemen opleverden bij het laden.

Apple lost kritieke tiff-bug op in iOS en OS X

Apple heeft een gevaarlijke tiff-bug opgelost in iOS 9.3.3 en OS X 10.11.6, waarbij persoonlijke gegevens konden worden gestolen.

Apple Pay in Japan

Gelijktijdig met iOS 10.1 ging Apple ook van start met Apple Pay in Japan. Reizigers in het openbaar vervoer kunnen daar vanaf nu afrekenen met Apple’s mobiele betaalmethode. De East Japan Railway Co. geeft reizigers in Tokio de mogelijkheid om via Apple Pay en het FeliCa tap-to-pay-systeem te betalen. De lancering bleek niet helemaal vlekkeloos te verlopen, omdat reizigers moeite hadden om de treinkaartjes op hun iPhone te registreren. In de ochtendspits van 9:00 uur ‘s ochtends traden in Tokio de meeste problemen op.

Tim Cook was deze maand in Japan om Apple Pay te promoten. Hij publiceerde op zijn Twitter-account foto’s van het bezoek, waarin hij ook alvast het inchecken op het treinstation met zijn iPhone alvast demonstreerde.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

iOS 10

iOS 10 is de grote update voor iPhone en iPad, die in september 2016 verscheen. In dit overzicht lees je meer over de functies, voor welke toestellen de update geschikt is en wat de grootste vernieuwingen waren. De update is opgevolgd door iOS 11.