iOS 12.4 bevat opnieuw eerder ontdekt beveiligingslek
Dit voorjaar werd er door Google in iOS 12.2 een ernstig beveiligingslek ontdekt, via dit lek was het voor kwaadwillenden mogelijk om toegang te krijgen tot de afgeschermde delen van het iPhone en iPad systeem. In iOS 12.3 heeft Apple dit probleem opgelost, maar helaas is door een onbekende fout het lek in iOS 12.4 teruggekeerd.
Het is niet duidelijk hoe de kwetsbaarheid weer zijn weg naar iOS heeft kunnen vinden, maar het gaf jailbreakers wel meteen de mogelijkheid om iOS 12.4 te jailbreaken. En dat is opmerkelijk, tegenwoordig is het haast onmogelijk om iOS te kraken, maar door dit lek is dit dus wel mogelijk.
Uitleg iOS 12.4 beveiligingslek
Zoals al eerder gezegd werd het lek dit voorjaar ontdekt door Google en kreeg deze de naam CVE-2019-8605. Nu de bug weer is teruggekeerd kunnen kwaadwilligen toegang krijgen tot afgeschermde delen van iOS. Het werkgeheugen speelt hierbij een grote rol. Deze wordt niet op de juiste manier leeggemaakt zodat hackers de overblijfselen kunnen gebruiken om kwaadwillige code uit te voeren.
Omdat het werkgeheugen onderdeel van iOS is, wordt dit niet gecontroleerd en kunnen malafide apps zich voordoen als het systeem en toegang krijgen tot afgeschermde delen. Hierdoor kunnen deze bedrieglijke apps gegevens stelen van andere applicaties op je iPhone of iPad.
Gevaren voor de consument
Het is goed om te weten dat de risico's voor de eindgebruiker relatief laag zijn. Het beveiligingslek kan immers niet worden misbruikt door websites of linkjes die je toegestuurd krijgt door bijvoorbeeld WhatsApp. Het lek kan alleen worden gebruikt door een malafide app te installeren en te gebruiken. De kans is erg klein dat zo'n app door de iOS App Store controle geraakt.
Echter ligt dit anders bij gejailbreakte toestellen, deze zijn nu vatbaarder dan ooit omdat iOS 12.4 gekraakt is en een jailbreak geïnstalleerd kan worden. Los daarvan is het nooit een goed idee om je iPhone of iPad te jailbreaken.
Oplossing wordt snel verwacht
Als je iOS 12.4 hebt geïnstalleerd is er dus voorlopig geen reden tot paniek en is het afwachten tot Apple het beveiligingslek heeft gedicht. Mogelijk wordt er snel een extra update uitgebracht voor iOS. Mocht je nog iOS 12.3.2 hebben geïnstalleerd kun je eventueel wachten op de volgende update. Maar omdat het risico erg laag is raden we aan toch gewoon iOS 12.4 te installeren vermits dit ook, hoe raar het nu ook klinkt, een beveilingsupdate is.
Auteur | Wesley Fabry | |
Datum | 20/08/2019 14:42 | |
Bron | macrumors.com | |
Categorie | Nieuws | |
Reacties
Hoi, ik heb 12.4.3 op mini 2 en sinds kort als ik de 1e keer op mijn scherm kijk is de kleur lichter en staan de berichtjes in een nog lichtere baan/streep. Als ik hem dicht klap en weer open is het weg…
Enig idee wat dit is?