Dit voorjaar werd er door Google in iOS 12.2 een ernstig beveiligingslek ontdekt, via dit lek was het voor kwaadwillenden mogelijk om toegang te krijgen tot de afgeschermde delen van het iPhone en iPad systeem. In iOS 12.3 heeft Apple dit probleem opgelost, maar helaas is door een onbekende fout het lek in iOS 12.4 teruggekeerd.

Het is niet duidelijk hoe de kwetsbaarheid weer zijn weg naar iOS heeft kunnen vinden, maar het gaf jailbreakers wel meteen de mogelijkheid om iOS 12.4 te jailbreaken. En dat is opmerkelijk, tegenwoordig is het haast onmogelijk om iOS te kraken, maar door dit lek is dit dus wel mogelijk. lees verder ▸

Op 11 juli 2019 had Apple een drastische maatregel getroffen: het bedrijf had namelijk de Walkietalkie-app op de Apple Watch tijdelijk uitgeschakeld wegens een privacylek. Via de applicatie was het namelijk mogelijk om gebruikers van een iPhone af te luisteren. Dat bevestigde Apple aan TechCrunch

Hoe deze afluisterpraktijken precies in zijn werk gingen kon Apple niet vertellen, maar omdat er geen andere mogelijkheid was om het lek vanop afstand te dichten had Apple besloten de Walkietalkie-functionaliteit tijdelijk uit te schakelen. Vanaf iOS 12.2 en watchOS 5.3 kun je de Walkietalkie-app weer gebruiken en is de privacy-bug opgelost. lees verder ▸

Op 29 januari bleek er een beveiligingsbug in FaceTime groepsgesprekken te zitten die het mogelijk maakte om mee te luisteren en te kijken met gespreksgenoten wanneer deze de FaceTime-oproep nog niet beantwoord hadden.

De bug werd massaal gedeeld op de sociale media, waarna Apple vrijwel onmiddellijk tot actie overging en de groepsgesprekken-functie volledig uitschakelde. Na 10 dagen is het probleem opgelost en kun je weer groepsgesprekken voeren na het installeren van iOS 12.1.4 en de aanvullende macOS Mojave 10.14.3 update. lees verder ▸

Sinds iOS 12.1 is het mogelijk om FaceTime groepsgesprekken te voeren met maximaal 32 personen. Een erg leuke functie, maar er bleek een beveiligingsbug in te zitten. Om die reden heeft Apple de groepen-functie per direct uitgeschakeld.

De bug maakte het mogelijk om mee te luisteren en te kijken met gespreksgenoten wanneer deze de FaceTime-oproep nog niet beantwoord hadden. De bug werd massaal gedeeld op de sociale media, waarna Apple vrijwel onmiddellijk tot actie overging. Het bedrijf heeft per direct de groepsgesprekken functie uitgeschakeld. lees verder ▸

Vorige week had Apple vrijwel onmiddellijk na de release van watchOS 5.1 de update teruggetrokken. Door deze installatie kon het voorkomen dat de Watch vastliep en niet meer te gebruiken was. De problemen waren zelfs onomkeerbaar.

Gelukkig is de schade beperkt gebleven en heeft Apple vandaag watchOS 5.1.1 uitgebracht voor de Apple Watch series 1 of nieuwer. Sinds vorige week kun je ook iOS 12.1, tvOS 12.1 en macOS Mojave 10.14.1 downloaden en installeren. lees verder ▸

Apple heeft zojuist iOS 11.2.6, watchOS 4.2.3 en tvOS 11.2.6 beschikbaar gesteld voor iPhone, iPad, Apple Watch of Apple TV. Ook een aanvullende update voor High Sierra 10.13.3 is nu te downloaden. De updates bevatten een oplossing voor de Telugu-bug.

Vorige week werd duidelijk dat door de Telugu-bug je iPhone of iPad kon crashen en apps niet meer konden worden opgestart. Dit kwam door het sturen van een Indiaas-teken via iMessage. Apple heeft dit probleem opgelost en een update uitgebracht voor alle apparaten. lees verder ▸

Nu er steeds meer onderzoeken worden gedaan naar beveiligingslekken duiken er ook steeds meer op, ook exemplaren die macOS en iOS treffen. Zo is er een nieuw beveiligingslek ontdekt door open radar in macOS 10.13.2 High Sierra met betrekking tot de voorkeuren van de Mac App Store.

Gelukkig gaat het niet om een ernstig lek zoals de root-bug eind vorig jaar of het Meltdown- en Spectre-lek van vorige week. Door de bug is mogelijk om zonder wachtwoord de voorkeuren van de Mac App Store te wijzigen, het gaat hier dan om het wel of niet automatisch installeren van updates. lees verder ▸

Apple heeft zojuist een aanvullende macOS High Sierra update voor Mac uitgebracht. Het gaat om een beveiligingsupdate waarmee de root-bug wordt opgelost. Hierdoor was het mogelijk om aanpassingen te verrichten op je Mac zonder wachtwoord (meer info).

De software-update bevat geen nieuwe functies, meer informatie over de bugs en problemen in High Sierra vind je hier terug. lees verder ▸

Helaas er is een bijzondere bug ontdekt in macOS High Sierra die het mogelijk maakt dat het root-account zonder wachtwoord toegang krijgt tot je Mac. Het root account is op iedere Mac aanwezig en kan in- en uitgeschakeld worden.

Door een nog onbekende reden heeft Apple deze in macOS High Sierra standaard ingeschakeld, echter heeft deze geen wachtwoord nodig. Hierdoor kan deze 'gebruiker' het aanpassen van belangrijke gegevens, gebruikers en instellingen doen zonder dat er een beveiliging zit. Normaal moet je hier als beheerder rechten voor geven, maar in het geval van de root is dit door de bug niet mogelijk. lees verder ▸

Wanneer je een beperkte gebruiker van iCloud bent is het misschien wel interessant om even de iCloud-instellingen te bekijken. iOS 10.3 bevat namelijk een bug die bij een aantal gebruikers spontaan iCloud-diensten activeert.

Wanneer je gebruikmaakt van iCloud, maar niet alle diensten hebt geactiveerd dan kunnen deze spontaan door iOS 10.3 worden ingeschakeld. Let wel, het probleem wordt alleen bij een select aantal gebruikers veroorzaakt. lees verder ▸

De 1970-bug is weer terug, in iOS 9.2.1 kwam het probleem aan het licht. Wanneer je de datum van jouw iPhone, iPad of iPod Touch wijzigde naar 1 januari 1970 ging je iDevice op slot en werd deze onbruikbaar.

In iOS 9.3 heeft Apple de 1970-bug opgelost, maar helaas is de bug niet volledig verdwenen uit iOS. Wie nu de datum handmatig wijzigt zal er geen last van hebben, de bug werkt namelijk anders. Krebsonsecurity ontdekte een nieuwe manier om de 1970-bug te activeren. lees verder ▸