Deze beveiligingsproblemen lost iOS 12.1.3 op: FaceTime, Bluetooth, Webkit, meer

Nieuws
iOS

Apple heeft vanavond iOS 12.1.3 uitgebracht, dat een groot aantal beveiligingsfiles bevat. Het lost problemen op met onder andere FaceTime, WebKit en Bluetooth, waardoor je kwetsbaar was voor aanvallen.

Gonny van der Zwaag | iCulture.nl - 22 januari 2019, 21:35

Wat er precies is opgelost in iOS 12.1.3 is te lezen in een gedetailleerde beschrijving van de beveilingsupdate.

Beveiligingslekken gefixt in iOS 12.1.3

Er zijn in totaal 23 onderwerpen, waaronder een buffer overflow-probleem met FaceTime. Daardoor konden kwaadwillenden een FaceTime-gesprek starten en vervolgens willekeurige code uitvoeren. Dit lek is ontdekt door Google’s Project Zero. Wat Bluetooth betreft was het op alle toestellen vanaf de iPhone 5s mogelijk om willekeurige code uit te voeren als aanvaller. Ook zijn er twee kwetsbaarheden in CoreAnimation gedicht, waardoor het mogelijk was om uit de sandbox te ontsnappen en afgeschermd geheugen uit te lezen.

In WebKit werden problemen aangetroffen, waarmee ook willekeurige code uitgevoerd kon worden door gebruikers naar een site met kwaadaardige code te lokken. Dit werd ontdekt door Google Project Zero, Trend Micro’s Zero Day Initiative en het Qihoo 360 Nirvan Team.

De overige beveiligingslekken hebben vooral betrekking op de kernel. Vooral de naam van Ian Beer (zie foto) van Google’s Project Zero valt daarbij op: hij heeft de afgelopen tijd regelmatig nieuwe kwetsbaarheden ontdekt, die soms ook gebruikt konden worden voor nieuwe jailbreak-exploits.

Revisiegeschiedenis:

2019 - 22 januari: Links naar de verschillende securityteams toegevoegd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Artikelcorrectie, spelfout of -aanvulling doorgeven?

Voornaam

Achternaam

E-mailadres ^*

Melding^* Kies optie Lage prioriteit als je een tip of andere feedback hebt. Kies optie Hoge prioriteit alleen voor spelfouten of feitelijke onjuistheden (artikel moet door redactie acuut aangepast worden).

Artikelcorrectie, spelfout of -aanvulling ^*

Wanneer jij ons contactformulier invult of op een andere manier aan ons een vraag stelt, zullen wij je gegevens nodig hebben om contact met je op te nemen. Daarom verwerken wij je naam en e-mailadres, zodat wij je van een antwoord en/of informatie kunnen voorzien. Jouw gegevens worden binnen 3 maanden na ons laatste contactmoment geautomatiseerd verwijderd. Lees meer over ons privacybeleid. Ik ga akkoord met het privacybeleid ^*

Informatie

Laatst bijgewerkt	22 januari 2019, 21:44
Bron	Apple Support
Categorie	iOS
Onderwerp	ios 12

Het laatste nieuws over Apple van iCulture

iOS 12

iOS 12 is de grote software-update voor de iPhone en iPad. Het verscheen in september 2018 voor iedereen met een geschikt toestel. In dit overzicht lees je alles over de vernieuwingen deze grote update. De update werd opgevolgd door iOS 13.