Apple brengt iOS 9.3.5 uit, dicht ernstig beveiligingslek

Apple heeft zojuist iOS 9.3.5 uitgebracht voor de iPhone, iPad en iPod touch. Deze bevat belangrijke beveiligingsupdates, bedoeld voor alle gebruikers met een geschikt toestel.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Apple heeft onverwacht een nieuwe update voor de iPhone, iPad en iPod touch uitgebracht. Het gaat om iOS 9.3.5 en bevat volgens de omschrijving belangrijke beveiligingsupdates. De update volgt na de release van iOS 9.3.4 van begin augustus, dat ook al beveiligingsupdates bevatte. iOS 9.3.4 patchte de Pangu-jailbreak. iOS 9.3.5 zou een kwetsbaarheid voor pas ontdekte spyware uit het Midden-Oosten dichten. Nieuwe functies hoeven we niet te verwachten.


De Gezondheid-app van iOS 9.3 en Apple News op de iPad.

iOS 9.3.5 met beveiligingsupdates

iOS 9.3.5.De update is ongeveer 40MB groot, afhankelijk van je toestel. Alle informatie over de beveiligingsaspecten van deze update vind je straks op deze pagina. Voor OS X, watchOS en tvOS zijn geen nieuwe updates beschikbaar gekomen.

Volgens diverse bronnen heeft de update te maken met gevaarlijke spionagesoftware uit het Midden Oosten, zo ontdekten de onderzoekers van Citizen Lab. Ze noemen het een van de meest geavanceerde vormen van cyber-spionagesoftware dat ze ooit hebben gezien. De spyware wordt geleverd door het Israelische bedrijfje NSO, dat wordt getypeerd als een ‘digitale wapenhandelaar’. NSO Group heeft ook verschillende overheden als klanten, waaronder mogelijk ook Westerse overheden.

“The agreements signed with the company’s customers require that the company’s products only be used in a lawful manner. Specifically, the products may only be used for the prevention and investigation of crimes,”

via The Washington Post

Nooit eerder was dergelijke malware, waarmee je iPhone ongevraagd in één klik gejailbreakt kan worden in het wild gezien. Het maakt gebruikt van drie 0days, nieuwe kwetsbaarheden in software die nog niet zijn opgelost.

Trident-lek

Volgens bronnen is het lek door overheden misbruikt om personen te bespioneren, vooral (maar niet exclusief) in het Midden Oosten. Het lek kwam boven water dankzij mensenrechtenactivist Ahmed Mansoor, die in augustus een verdacht berichtje ontving over martelingen in gevangenissen in de Verenigde Arabische Emiraten. Mansoor besloot niet op de link te klikken, maar stuurde het door naar Citizen Lab. Samen met beveiligingsbedrijf Lookout onderzochten zij de link, waaruit bleek dat NSO Group erachter zat.

Had Monsoor wel op de link geklikt, dan had NSO de iPhone kunnen jailbreaken en malware kunnen installeren dat allerlei persoonlijke onderschept. Het slachtoffer merkt er niets van.

Het is ook mogelijk dat Apple in iOS 9.3.5 nog een ander beveiligingslek heeft opgelost, namelijk in het sandboxing-systeem van iOS, waarbij apps ongeoorloofd toegang kregen tot andere apps. We schreven daar eerder over.

Bekijk ook
Nieuw beveiligingslek geeft iOS-apps ongeoorloofd toegang tot andere apps

Nieuw beveiligingslek geeft iOS-apps ongeoorloofd toegang tot andere apps

Een beveiligingslek in iOS geeft apps van derden ongeoorloofd toegang tot data van andere apps, zoals foto’s en het adresboek. Ook zou malware je geheugen en resources kunnen blokkeren.

Uitkijken naar iOS 10
De echt nieuwe functies in iOS komen pas met iOS 10. Deze wordt momenteel getest door ontwikkelaars en publieke betatesters en verschijnt zeer waarschijnlijk in september voor het grote publiek. In iOS 10 wordt het toegangsscherm op de schop gegooid, terwijl ook de widgets aangepast zijn, het Bedieningspaneel nieuwe mogelijkheden krijgt en er een nieuwe Woning-app voor HomeKit-producten komt. Meer over iOS 10 lees je in ons uitgebreide iOS 10 dossier.

Bekijk ook
iOS 10: het complete overzicht

iOS 10: het complete overzicht

Alles over iOS 10 en de nieuwe functies, zoals iMessage-stickers, Woning-app en universeel klembord. Lees over de iOS 10 aankondiging, release en meer.

Wat moet ik doen als ik de publieke beta van iOS 10 heb?
Zit je op de laatste beta van iOS 10, dan hoef je niets te doen. In publieke beta 6 en ontwikkelaarsbeta 7 zijn de beveiligingslekken al gedicht. Dit is waarschijnlijk ook de reden geweest waarom Apple vorige week vrijdag deze extra iOS 10-beta’s heeft uitgebracht.

https://twitter.com/apollozac/status/768869808251277312

Wil je wel graag de officiële release van iOS 9.3.5 downloaden? Dan kun je de publieke beta van iOS 10 van je toestel verwijderen en teruggaan naar bijvoorbeeld iOS 9.3.4 en vanuit daar officieel updaten naar iOS 9.3.5. Om officiële software-versies zoals iOS 9.3.5 binnen te krijgen, is het van belang dat je onder andere het beta-profiel van je toestel verwijdert. Alles over downgraden vanaf een beta van iOS 10 en het verwijderen van het beta-profiel lees je in onderstaand artikel.

https://www.iculture.nl/nieuws/ios-10-beta-verwijderen-terug-naar-ios-9/

iOS 9.3.5 downloaden

Je kunt iOS 9.3.5 installeren door op je toestel te zoeken naar nieuwe software. Je vindt deze optie bij Instellingen > Algemeen > Software-update. Zie je de update nog niet, wees dan gerust. De update is pas net verschenen, waardoor het even kan duren voordat hij zichtbaar is.

Je kunt iOS 9.3.5 ook installeren via de desktop. Sluit je toestel met een kabel aan, open iTunes, selecteer het aangesloten toestel in de menubalk en kies voor Zoek naar update. Vervolgens wordt de update gedownload en op je toestel geïnstalleerd.

Revisiegeschiedenis:

  • 2016 - 25 augustus: Informatie voor gebruikers met iOS 10-beta's toegevoegd.
  • 2016 - 25 augustus: Meer informatie over NSO Group en de kwetsbaarheden toegevoegd.

Reacties: 29 reacties

Reacties zijn gesloten voor dit artikel.