Apple lost kritieke tiff-bug op in iOS en OS X

Apple heeft een gevaarlijke tiff-bug opgelost in iOS 9.3.3 en OS X 10.11.6, waarbij persoonlijke gegevens konden worden gestolen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Apple heeft in de nieuwste versies van iOS en OS X een belangrijke bug opgelost, waardoor aanvallers kwaadaardige code via een tiff-bestand konden toesturen. De tiff-afbeelding kon worden verspreid via een MMS- of iMessage-bericht, een kwaadaardige bijlage in de mail of bezoek aan een besmette website. Daarna zou het mogelijk zijn om persoonlijke gegevens te ontfutselen.


Malware op de Mac

Malware via tiff-afbeelding

Volgens beveiligingsexpert Tyler Bohan van Cisco Talos hoefde je alleen een kwaadaardige site te bezoeken om besmet te worden. Interactie zoals klikken was niet nodig. Daardoor kreeg de bug met de naam CVE-2016-4631 de kwalificatie ‘extreem kritiek’. Naast tiff-bestanden was er ook een probleem met beeldbestanden met de extensie exr.

Apps die gebruik maken van de Apple ImagIO API liepen gevaar. In deze programmeerinterface worden alle acties met afbeeldingen geregeld, zoals het renderen van afbeeldingen voor de apps Safari en Voorvertoning. In iOS 9.3.3 en OS X 10.11.6 is de bug opgelost, waardoor we aanraden om deze twee updates zo snel mogelijk te installeren. Beide updates repareren meerdere bugs die te maken hebben met beeldverwerking.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 10 reacties

  1. Is deze bug ook opgelost in beta iOS 10 en macOS Sierra?

  2. Kan iemand mij a.u.b. vertellen of deze fixes al in de beta’s van iOS 10 en Mac OS zitten verwerkt?

  3. Origineel geplaatst door Bart
    Kan iemand mij vertellen of deze fixes ook al in de beta’s van iOS 10 en Mac OS zitten verwerkt?

    Dat vraag ik mij ook af

  4. Aangezien de beta versies van Sierra en iOS 10 gelijk zijn uitgekomen met iOS 9.3.3 en EC 10.11.6 denk ik wel dat het in orde is. Maar zeker ben ik niet 🙂

  5. niet alles lijkt goed vertaalt te zijn. bij het afsluiten van mijn mac komt de vraag: “Are you sure…….. “vervolgens “Als u niets doen…..”
    en bij de knoppen cancel en shut down. iemand bekend of dit een fout in de installatie is of dat de vertaling niet goed is doorgevoerd?

  6. @hans: Hier niet. Alles gewoon NL.

  7. Ik heb zojuist beide updates geïnstalleerd op 2 iPhones, een iMac en een macbook pro. Bij de iMac en de Macbook pro kan ik niet meer screamen via mijn (oud) appleTV dmv airplay. Iemand hetzelfde probleem of nog beter, een oplossing?

  8. opgelost door ENG als standaard taal te doen en NL verwijderen. daarna restart en het omgekeerde gedaan NL standaard, ENG weg en een restart. probleem mee opgelost.

  9. Origineel geplaatst door hans
    niet alles lijkt goed vertaalt te zijn. bij het afsluiten van mijn mac komt de vraag: “Are you sure…….. “vervolgens “Als u niets doen…..”
    en bij de knoppen cancel en shut down. iemand bekend of dit een fout in de installatie is of dat de vertaling niet goed is doorgevoerd?

    opgelost door ENG als standaard taal te doen en NL verwijderen. daarna restart en het omgekeerde gedaan NL standaard, ENG weg en een restart. probleem mee opgelost.