Deze beveiligingsproblemen lost iOS 12.1.3 op: FaceTime, Bluetooth, Webkit, meer
Wat er precies is opgelost in iOS 12.1.3 is te lezen in een gedetailleerde beschrijving van de beveilingsupdate.
Beveiligingslekken gefixt in iOS 12.1.3
Er zijn in totaal 23 onderwerpen, waaronder een buffer overflow-probleem met FaceTime. Daardoor konden kwaadwillenden een FaceTime-gesprek starten en vervolgens willekeurige code uitvoeren. Dit lek is ontdekt door Google’s Project Zero. Wat Bluetooth betreft was het op alle toestellen vanaf de iPhone 5s mogelijk om willekeurige code uit te voeren als aanvaller. Ook zijn er twee kwetsbaarheden in CoreAnimation gedicht, waardoor het mogelijk was om uit de sandbox te ontsnappen en afgeschermd geheugen uit te lezen.
In WebKit werden problemen aangetroffen, waarmee ook willekeurige code uitgevoerd kon worden door gebruikers naar een site met kwaadaardige code te lokken. Dit werd ontdekt door Google Project Zero, Trend Micro’s Zero Day Initiative en het Qihoo 360 Nirvan Team.
De overige beveiligingslekken hebben vooral betrekking op de kernel. Vooral de naam van Ian Beer (zie foto) van Google’s Project Zero valt daarbij op: hij heeft de afgelopen tijd regelmatig nieuwe kwetsbaarheden ontdekt, die soms ook gebruikt konden worden voor nieuwe jailbreak-exploits.
- 2019 - 22 januari: Links naar de verschillende securityteams toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
- 'Dit zijn de eerste vroege beelden van iOS 19' (maar vertellen niet het hele verhaal) [video] (26-03)
- Een volle update: dit zijn 20+ nieuwe functies van iOS 18.4 (die binnenkort naar je iPhone komen) (25-03)
- Release Candidate van iOS 18.4 en iPadOS 18.4 nu uit voor testers: release komt dichtbij (24-03)
- Hierom start je iPhone sinds iOS 18 soms vanzelf opnieuw op (21-03)
Reacties: 2 reacties