20 augustus 2019

iOS 12.4 bevat opnieuw eerder ontdekt beveiligingslek

2 min leestijd
iOS 12.4 bevat opnieuw eerder ontdekt beveiligingslek
Nieuws
2 min leestijd

Dit voorjaar werd er door Google in iOS 12.2 een ernstig beveiligingslek ontdekt, via dit lek was het voor kwaadwillenden mogelijk om toegang te krijgen tot de afgeschermde delen van het iPhone en iPad systeem. In iOS 12.3 heeft Apple dit probleem opgelost, maar helaas is door een onbekende fout het lek in iOS 12.4 teruggekeerd.

Het is niet duidelijk hoe de kwetsbaarheid weer zijn weg naar iOS heeft kunnen vinden, maar het gaf jailbreakers wel meteen de mogelijkheid om iOS 12.4 te jailbreaken. En dat is opmerkelijk, tegenwoordig is het haast onmogelijk om iOS te kraken, maar door dit lek is dit dus wel mogelijk.

Uitleg iOS 12.4 beveiligingslek

Zoals al eerder gezegd werd het lek dit voorjaar ontdekt door Google en kreeg deze de naam CVE-2019-8605. Nu de bug weer is teruggekeerd kunnen kwaadwilligen toegang krijgen tot afgeschermde delen van iOS. Het werkgeheugen speelt hierbij een grote rol. Deze wordt niet op de juiste manier leeggemaakt zodat hackers de overblijfselen kunnen gebruiken om kwaadwillige code uit te voeren.

beveiligingslek iOS 12.4

Omdat het werkgeheugen onderdeel van iOS is, wordt dit niet gecontroleerd en kunnen malafide apps zich voordoen als het systeem en toegang krijgen tot afgeschermde delen. Hierdoor kunnen deze bedrieglijke apps gegevens stelen van andere applicaties op je iPhone of iPad.

ook interessant
Apple ID en iCloud account beveiligen met Twee-factor-authenticatie
Apple ID en iCloud account beveiligen met Twee-factor-authenticatie

Met behulp van deze handleiding kun je makkelijk je iCloud en Apple ID beveiligen en kun je Twee-factor-authenticatie inschakelen.

Gevaren voor de consument

Het is goed om te weten dat de risico's voor de eindgebruiker relatief laag zijn. Het beveiligingslek kan immers niet worden misbruikt door websites of linkjes die je toegestuurd krijgt door bijvoorbeeld WhatsApp. Het lek kan alleen worden gebruikt door een malafide app te installeren en te gebruiken. De kans is erg klein dat zo'n app door de iOS App Store controle geraakt.

Echter ligt dit anders bij gejailbreakte toestellen, deze zijn nu vatbaarder dan ooit omdat iOS 12.4 gekraakt is en een jailbreak geïnstalleerd kan worden. Los daarvan is het nooit een goed idee om je iPhone of iPad te jailbreaken.

ook interessant
Ransomware op de iPhone? Het kan als je Apple ID en iCloud gehackt zijn
Ransomware op de iPhone? Het kan als je Apple ID en iCloud gehackt zijn

Het kan zomaar zijn dat iemand je iCloud (Apple ID) heeft gehackt en hierdoor je boodschappen op je iPhone of iPad laat zien. Alle info hier.

Oplossing wordt snel verwacht

Als je iOS 12.4 hebt geïnstalleerd is er dus voorlopig geen reden tot paniek en is het afwachten tot Apple het beveiligingslek heeft gedicht. Mogelijk wordt er snel een extra update uitgebracht voor iOS. Mocht je nog iOS 12.3.2 hebben geïnstalleerd kun je eventueel wachten op de volgende update. Maar omdat het risico erg laag is raden we aan toch gewoon iOS 12.4 te installeren vermits dit ook, hoe raar het nu ook klinkt, een beveilingsupdate is.

ook interessant
Oplossingen voor de meest voorkomende iOS 12 bugs en problemen
Oplossingen voor de meest voorkomende iOS 12 bugs en problemen

Heb je problemen met je iPhone of iPad door iOS 12 bugs? Dan kunnen deze oplossingen helpen, antwoord op de meest voorkomende bugs en fouten.

info
 Auteur Wesley Fabry
Datum20/08/2019 14:42
Bronmacrumors.com
Categorie Nieuws
Feedback Probleem melden
Delen 𝕏
  1 reactie

Reacties

  • Marian

    Hoi, ik heb 12.4.3 op mini 2 en sinds kort als ik de 1e keer op mijn scherm kijk is de kleur lichter en staan de berichtjes in een nog lichtere baan/streep. Als ik hem dicht klap en weer open is het weg…
    Enig idee wat dit is?

    Beantwoorden

Laat een reactie achter



Download gratis de appletips app
voor iPhone en iPad in de App Store