iPhone 3G onveiliger door ontbreken van iOS 4.3-update

Volgens een beveiligingsexpert van Sophos doet Apple er goed aan, om ook de oudere iPhone 3G en iPod touch te voorzien van een beveiligingspatch.

ios-apps-170Apple zou een beveiligingspatch moeten uitbrengen voor bezitters van een iPhone 3G en oudere iPod touch-modellen. Ze lopen namelijk risico’s, zo beweert beveiligingsbedrijf Sophos. Dat heeft ermee te maken dat Apple de nieuwste firmwareupdate 4.3 niet beschikbaar stelt voor deze oudere apparaten. iOS 4.3 bevat namelijk niet alleen ‘leuke’ vernieuwingen zoals verbeterde AirPlay en iTunes Home Sharing, maar lost ook een aantal beveiligingsproblemen op. Alleen bezitters van een iPhone 3GS, iPhone 4, iPad en recente iPod touch-modellen kunnen de update installeren. Een officiële patch om te zorgen dat de oudere toestellen ook zijn beschermd, is er niet. Graham Cluley, senior technology consultant bij Sophos, vindt dat een slechte zaak omdat er nog heel wat mensen rondlopen met een iPhone 3G.


Maar loop je wel direct gevaar, of gaat het om bangmakerij van een bedrijf dat geld verdient met beveiligingsoplossingen? In de kennisbank van Apple wordt precies aangegeven welke beveiligingslekken zijn gedicht. Het gaat om kwaadaardige TIFF-afbeeldingsbestanden die gevaarlijke code kunnen uitvoeren. Ook zijn er meerdere gaten gedicht die te maken hbben met WebKit, de basis van de Safari-browser. Door geheugencorruptie zouden kwaadwillenden een aanval kunnen plegen door ongewenste code uit te laten voeren. Voorzover bekend zijn deze exploits nog niet in de praktijk toegepast. Cluley zegt:

If you have an earlier iPhone or iPod Touch, your device is potentially vulnerable to attacks which could exploit these known security holes, and there is no official patch available for you to protect yourself. That’s bad news for the very many people who still have an iPhone 3G.

[…]

If you were looking for an excuse to upgrade your iPhone or iPod touch, maybe you’ve just been given a good one by Apple. But if you were happy with your iPhone 3G, I doubt you’re feeling too good about having to reach into your pocket.

Meer info: Naked Security (bedrijfsblog van Sophos)

Reacties: 65 reacties

Reacties zijn gesloten voor dit artikel.