Apple brengt iOS 9.3.5 uit, dicht ernstig beveiligingslek
· Laatst bijgewerkt:
Apple heeft onverwacht een nieuwe update voor de iPhone, iPad en iPod touch uitgebracht. Het gaat om iOS 9.3.5 en bevat volgens de omschrijving belangrijke beveiligingsupdates. De update volgt na de release van iOS 9.3.4 van begin augustus, dat ook al beveiligingsupdates bevatte. iOS 9.3.4 patchte de Pangu-jailbreak. iOS 9.3.5 zou een kwetsbaarheid voor pas ontdekte spyware uit het Midden-Oosten dichten. Nieuwe functies hoeven we niet te verwachten.
iOS 9.3.5 met beveiligingsupdates
De update is ongeveer 40MB groot, afhankelijk van je toestel. Alle informatie over de beveiligingsaspecten van deze update vind je straks op deze pagina. Voor OS X, watchOS en tvOS zijn geen nieuwe updates beschikbaar gekomen.
Volgens diverse bronnen heeft de update te maken met gevaarlijke spionagesoftware uit het Midden Oosten, zo ontdekten de onderzoekers van Citizen Lab. Ze noemen het een van de meest geavanceerde vormen van cyber-spionagesoftware dat ze ooit hebben gezien. De spyware wordt geleverd door het Israelische bedrijfje NSO, dat wordt getypeerd als een ‘digitale wapenhandelaar’. NSO Group heeft ook verschillende overheden als klanten, waaronder mogelijk ook Westerse overheden.
“The agreements signed with the company’s customers require that the company’s products only be used in a lawful manner. Specifically, the products may only be used for the prevention and investigation of crimes,”
via The Washington Post
Nooit eerder was dergelijke malware, waarmee je iPhone ongevraagd in één klik gejailbreakt kan worden in het wild gezien. Het maakt gebruikt van drie 0days, nieuwe kwetsbaarheden in software die nog niet zijn opgelost.
Trident-lek
Volgens bronnen is het lek door overheden misbruikt om personen te bespioneren, vooral (maar niet exclusief) in het Midden Oosten. Het lek kwam boven water dankzij mensenrechtenactivist Ahmed Mansoor, die in augustus een verdacht berichtje ontving over martelingen in gevangenissen in de Verenigde Arabische Emiraten. Mansoor besloot niet op de link te klikken, maar stuurde het door naar Citizen Lab. Samen met beveiligingsbedrijf Lookout onderzochten zij de link, waaruit bleek dat NSO Group erachter zat.
Had Monsoor wel op de link geklikt, dan had NSO de iPhone kunnen jailbreaken en malware kunnen installeren dat allerlei persoonlijke onderschept. Het slachtoffer merkt er niets van.
Het is ook mogelijk dat Apple in iOS 9.3.5 nog een ander beveiligingslek heeft opgelost, namelijk in het sandboxing-systeem van iOS, waarbij apps ongeoorloofd toegang kregen tot andere apps. We schreven daar eerder over.
Uitkijken naar iOS 10
De echt nieuwe functies in iOS komen pas met iOS 10. Deze wordt momenteel getest door ontwikkelaars en publieke betatesters en verschijnt zeer waarschijnlijk in september voor het grote publiek. In iOS 10 wordt het toegangsscherm op de schop gegooid, terwijl ook de widgets aangepast zijn, het Bedieningspaneel nieuwe mogelijkheden krijgt en er een nieuwe Woning-app voor HomeKit-producten komt. Meer over iOS 10 lees je in ons uitgebreide iOS 10 dossier.
Wat moet ik doen als ik de publieke beta van iOS 10 heb?
Zit je op de laatste beta van iOS 10, dan hoef je niets te doen. In publieke beta 6 en ontwikkelaarsbeta 7 zijn de beveiligingslekken al gedicht. Dit is waarschijnlijk ook de reden geweest waarom Apple vorige week vrijdag deze extra iOS 10-beta’s heeft uitgebracht.
https://twitter.com/apollozac/status/768869808251277312
Wil je wel graag de officiële release van iOS 9.3.5 downloaden? Dan kun je de publieke beta van iOS 10 van je toestel verwijderen en teruggaan naar bijvoorbeeld iOS 9.3.4 en vanuit daar officieel updaten naar iOS 9.3.5. Om officiële software-versies zoals iOS 9.3.5 binnen te krijgen, is het van belang dat je onder andere het beta-profiel van je toestel verwijdert. Alles over downgraden vanaf een beta van iOS 10 en het verwijderen van het beta-profiel lees je in onderstaand artikel.
https://www.iculture.nl/nieuws/ios-10-beta-verwijderen-terug-naar-ios-9/
iOS 9.3.5 downloaden
Je kunt iOS 9.3.5 installeren door op je toestel te zoeken naar nieuwe software. Je vindt deze optie bij Instellingen > Algemeen > Software-update. Zie je de update nog niet, wees dan gerust. De update is pas net verschenen, waardoor het even kan duren voordat hij zichtbaar is.
Je kunt iOS 9.3.5 ook installeren via de desktop. Sluit je toestel met een kabel aan, open iTunes, selecteer het aangesloten toestel in de menubalk en kies voor Zoek naar update. Vervolgens wordt de update gedownload en op je toestel geïnstalleerd.
- 2016 - 25 augustus: Informatie voor gebruikers met iOS 10-beta's toegevoegd.
- 2016 - 25 augustus: Meer informatie over NSO Group en de kwetsbaarheden toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Apple brengt iOS 18.3.1, iPadOS 18.3.1 en meer uit: belangrijke beveiligingsupdates
Apple brengt iOS 18.1.1 en iPadOS 18.1.1 uit
iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten
Voor toestellen tot 10 jaar oud: Apple brengt nieuwe iOS 16- en iOS 15-updates en meer uit
iOS 17.6 en iPadOS 17.6 nu te downloaden: dit zit er in de updates
Deze iOS 18-functies werken niet op oudere iPhones
Goh, ik wist dit al 5 dagen gelden, want ik volg de jailbreak reddit, en daar werd al een tijdje gespeculeer waarom 9.3.3 nog gesigneerd werd en of Apple inderdaad een 9.3.5 zou uitbrengen.
Zitten die updates ook al in de laatste iOS 10 ?
Ik ga deze update overslaan,
Ik wil iOS 10!
@Pjotr : Nee, lees artikel:)
Blij dat ik m’n 5 I-devices nog niet naar 9.3.4 had gezet, je blijft bezig zeg. Ook nu wacht ik denk ik gewoon tot iOs10 er is.
@Toine: zou het niet doen… Zeker niet als het een belangrijke beveiliging update is. 😀☺️
Kan daar wel staan maar zit gewoon in de laatste beta van 10 (dev + publiek). Hierom hadden we zaterdag (!) een update.
Doe maar lekker. Maar je iPhone kan ook gewoon automatisch updaten als je ’s nachts aan de lader hangt. Hoef je niks voor te doen.
M’n mobile data stond uit na de update??
Weer snel aangezet
Angsthaas als ik ben natuurlijk meteen de update binnengehengeld,mooie bijkomstigheid,op de iPad Air 16 gb 400 mb gewonnen en de 6s+ 100 mb.
👍🏽
Op mijn iPhone blijft hij steeds zeggen update controleren…
Weet iemand raad? Heb al een harde reset gegeven.
Zal dit nu echt de laatste versie zijn van iOS 9? Zo ja, dan kijk ik er naar uit naast iOS 10.
Bij de 6 van m’n vriendin staat er iTunes en dat de stekker aangesloten moet worden in beeld???
Harde recet werkt niet
Is toch wel een groot nadeel van de iPhone dat tie nu waarschijnlijk op een computer aangesloten moet worden om ‘m weer goed te krijgen.
Zit je met je iPhone, iPad en iPod en kan je nog niets
Ik sla dit soort tussen-updatejes het liefst over, maar helaas…
Met de laatste paar iOS versies heeft heeft Apple in al zijn wijsheid besloten om een nag-screen in te bouwen die je dagelijks vraagt om toch maar te updaten
En bedankt hè…mag ik toch zeker zelf wel uitmaken, of niet soms?
Ik ben blij dat Apple zo actief update en veiligheidslekken dicht. Hang hem gewoon aan de lader en laat hem snachts automatisch updaten. Heb je nergens last van en toch elke nieuwe versie draaien.
Wat een gezeur toch elke keer. Wil je geen updates meer na een jaar, koop je een samsung!
@Peter: of je moet de melding krijgen zoals bij m’n vriendin, doet je phone niets meer.
Staat er op de support pagina van Apple: als u geen computer hebt, kunt u er een lenen van een vriend of naar een applestore.
TOP
Mijn iPhone blijft hangen. Zit aan mijn macbook en ook iTunes wil niet doorlopen.
Heeft iemand een tip
Hoe stel je dat nachtelijk updaten in?
@@rno: Dat is inderdaad erg vervelend! Enig idee hoe dat is gekomen? Heb het zelf nog nooit gehad.
@Peter: geen idee.
iTunes geïnstalleerd op comp en tel weer werkend gekregen ppppppppfffffffftttttttt
@Hans: tel aansluiten en hard reset opdracht geven? Heeft bij de phone van m’n vriendin geholpen.
Ligt het aan mij of werkt sinds die update de mute-knop aan de zijkant niet meer?
Je klets uit je nek. iOS update gaat nooit automatisch. Die moet je bevestigen en je unlockcode opgeven.
Heb de update net binnen gehaald via wifi en geen probleem gehad. Duurde wel wat langer met berichtje’ update controleren’
Ik ga niet updaten heb net een jb 9.3.3 zolang je geen links klikt via imessage zal er niks gebeuren het is trouwens een webkit exploit door de israeliërs. Die joden kun je echt nooit vertrouwen
@Peter: Jaaaaa hoor, daar is ‘ie weer.
Als de zinnige argumenten op zijn haal je er gewoon samsung maar weer bij. 😕
In dit geval net zo (on)zinnig alsof je een Rolls rijder die moppert over een lekke band aanraadt dan maar in een Dacia te gaan rijden 😖
iEric’s punt is niet dàt er (tegenwoordig wel héél) frequent updates zijn, maar de dram-functionaliteit die Apple sneaky een aantal versies terug daaromheen heeft ingevoerd. Een daarin hééft hij gewoon een punt, dat ìs verschrikkelijk irritant.
Maar @iEric: je bent niet volledig machteloos. Als je via instellingen een gedownloade update weggooit heb je weer een paar dagen rust 😏
Ik merk dat sinds deze update AirDrop nooit meer werkt. Ook de profielfoto wordt niet langer getoond bij “actief” AirDrop profiel.
AirDrop is dus gewoon totaal onbruikbaar geworden op mijn iPhone 6S en MacBook Pro Retina.
Apple is het nieuwe Microsoft volgens mij…
Ik heb sinds update 9.3.5 geen geluid meer bij de meeste apps geluid werkt wel met muziek en YouTube maar niet meer met mijn apps ik heb reeds gereset maar alles blijft het zelfde.iemand anders ook problemen bij deze update?