Nieuws
image

Apple dicht eindelijk maanden oude iPhone-lekken

zaterdag 12 juli 2008, 10:22 door Redactie, 6 reacties

Gebruikers van een iPhone kunnen weer zonder zorgen van hun mobiele telefoon genieten, want Apple heeft eindelijk een patch voor dertien beveiligingslekken uitgebracht die al maanden bekend waren. Via de kwetsbaarheden konden aanvallers onder andere gesprekken afluisteren en SMS-berichten onderscheppen. De iPhone gebruikt een aangepaste Mac OS X versie als besturingssysteem, maar in de grote versie zijn de lekken al lang gedicht. Sterker nog, sinds februari van dit jaar zijn er geen beveiligingsupdates voor de mobiele telefoon verschenen.

De update voor de iPhone en iPod Touch verhelpt zoals gezegd 13 lekken, waarvan 8 in Apple's browser Safari. De overige kwetsbaarheden bevonden zich in CFNetwork, kernel en drie keer in de WebKit. De mogelijkheden die de lekken voor aanvallers boden waren eindeloos. Naast het uitvoeren van willekeurige code was het ook mogelijk voor websites om vertrouwelijke informatie te stelen, konden aanvallers beveiligde websites spoofen en waren verschillende cross-site scripting aanvallen mogelijk. Versie 2.0 voor de iPhone en iPod Touch zijn via de website van Apple te downloaden.

Reacties (6)
12-07-2008, 11:21 door Anoniem
Wat een artikel weer. Een hoop ophef maar geen bestaande
exploits. Hoe zit het dan met het volgende artikel
http://www.security.nl/article/19029/1/Microsoft_vergeet_patch_voor_twee_jaar_oud_IE-lek.html
? Waarom is dit artikel 'eindelijk' en dat artikel
'vergeet'?

Bij Apple is het kennelijk een doodszonde en, ach,
Microsoft, "jongens toch, we zijn het gewoon een keer
vergeten". Waarom geen koppen als:
- "Apple dicht maanden oude iPhone-lekken"
- "Microsoft patcht 2 jaar oud IE lek."
? Waarom die stemmingmakerij?
12-07-2008, 11:42 door Anoniem
Dit was toch al lang bekend dat men deze al opgelost hadden
in firmware 2.0, de beta versie van 2.0 had dit al lang
opgelost, en deze bestaat toch ook al 2 maanden...
12-07-2008, 13:13 door [Account Verwijderd]
[Verwijderd]
12-07-2008, 13:23 door Anoniem
Gratis voor de iPhone, 9 dollar voor de ipod touch, jammer,
maar van de ipod touch kan je de gesprekken toch niet
afluisteren en geen smsjes onderscheppen, want deze heeft
deze functie niet....
Enkel de safari lekken zijn kritisch voor de iPod touch
gebruikers.
Hoe dan ook, om één of andere grappige reden, kan je gewoon
de firmware van applesite downloaden en in itunes deze
firmware als backup firmware selecteren (optiontoets of
shift toets indrukken terwijl je kiest voor herstellen) en
de ipod herstellen (dus upgraden) naar deze v2.0.
12-07-2008, 21:15 door Anoniem

Wat een artikel weer. Een hoop ophef maar geen bestaande
exploits. Hoe zit het dan met het volgende artikel
http://www.security.nl/article/1902...oud_IE-lek.html
? Waarom is dit artikel 'eindelijk' en dat artikel
'vergeet'?

Bij Apple is het kennelijk een doodszonde en, ach,
Microsoft, "jongens toch, we zijn het gewoon een keer
vergeten". Waarom geen koppen als:
- "Apple dicht maanden oude iPhone-lekken"
- "Microsoft patcht 2 jaar oud IE lek."
? Waarom die stemmingmakerij?
[/qoute]

stel je toch niet zo aan, er zijn zoveel van dit soort
artikelen dat het niet altijd precies dezelfde kop heeft.
het heeft niks te maken met een bepaalde houding tegen over
microsoft of apple of ....

laat nomen je reactie maar niet zien, die loopt altijd te
klagen over hoe microsoft steeds te hard wordt aangevallen
in koppen en artikelen. als dit soort reacties over beide
bedrijven komen dan zal er dus wel een evenwicht zijn :)
12-07-2008, 22:19 door spatieman
en als je die patches draait, kan je de iphone de emmer in
gooien.
want dan is die niet meer simlock vrij voor alle netwerken..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search