image

Google-onderzoeker hekelt Apple over niet vermelden van lekken

maandag 22 oktober 2018, 16:21 door Redactie, 13 reacties

Apple heeft onlangs verschillende beveiligingslekken in iOS 12 verholpen, maar die staan niet vermeld in het bijbehorende beveiligingsbulletin, tot onvrede van Google-onderzoeker Ian Beer die de kwetsbaarheden in Apples besturingssysteem ontdekte. Beer vond de lekken via "variant-analyse".

Hierbij wordt er naar een bekend beveiligingslek gekeken om vervolgens naar code te zoeken die op een soortgelijke manier kwetsbaar is. Beer paste deze tactiek toe om de nieuwe iOS-kwetsbaarheden te vinden. De onderzoeker maakte vervolgens een exploit die oude en nieuwe kwetsbaarheden combineert en waarmee een kwaadaardige app het kernelgeheugen van iOS 7.1.2 kan lezen en schrijven.

Beer waarschuwde Apple voor de gevonden kwetsbaarheden, die in iOS 12 werden verholpen. Toch staan de lekken niet in het beveiligingsbulletin van iOS 12 vermeld. Volgens de onderzoeker zorgt Apple er op deze manier voor dat mensen minder snel geneigd zijn om beveiligingsupdates te installeren, aangezien het lijkt dat er minder kwetsbaarheden zijn verholpen dan in werkelijkheid het geval is. Onlangs uitte Google-onderzoeker Ivan Fratric dezelfde kritiek op Apple.

Reacties (13)
22-10-2018, 16:32 door iJan
Ik heb nu een behoorlijk aantal klanten/vrienden/familie helpen migreren naar het Apple platform in welke vorm dan ook, en die bewering valt reuze mee. De meeste mensen updaten zodra iOS/macOS aangeeft dat er een update klaar staat.

Ik ben benieuwd of deze meneer zijn beweringen kan staven met cijfers :-)
22-10-2018, 17:01 door Anoniem
Door iJan: Ik heb nu een behoorlijk aantal klanten/vrienden/familie helpen migreren naar het Apple platform in welke vorm dan ook, en die bewering valt reuze mee. De meeste mensen updaten zodra iOS/macOS aangeeft dat er een update klaar staat.

Ik ben benieuwd of deze meneer zijn beweringen kan staven met cijfers :-)
Ik ben zelf Apple gebruiker, maar deze bewering van de Google medewerker slaat inderdaad echt nergens op.
Bij elke update wordt deze meteen geïnstalleerd op het systeem. Dit gaat jaren zonder enige noemenswaardige problemen.

In de afgelopen 4 jaar dat ik nu Apple gebruik, heeft een update ook nooit voor problemen gezorgd, dit in tegenstelling bij de concurentie waar de ene na de andere problemen ontstaan bij updates.
22-10-2018, 17:02 door Anoniem
Een pot verwijt de ketel verhaal. Dit is er een van de afgelopen week:
https://www.security.nl/posting/582758/Amerikaanse+senatoren+eisen+opheldering+over+lek+in+Google+Plus
En er zijn er meer.
22-10-2018, 17:07 door Power2All - Bijgewerkt: 22-10-2018, 17:08
Door iJan: Ik heb nu een behoorlijk aantal klanten/vrienden/familie helpen migreren naar het Apple platform in welke vorm dan ook, en die bewering valt reuze mee. De meeste mensen updaten zodra iOS/macOS aangeeft dat er een update klaar staat.

Ik ben benieuwd of deze meneer zijn beweringen kan staven met cijfers :-)

Het zou Apple beter doen, als ze de beveiligings patches ook daadwerkelijk posten.
Google onderzoekers vinden veel zooi in Apple, en Microsoft, en andere omgevingen.
Als Apple die kwetsbaarheid fixed, en daar niks over rept, is dat slecht communiceren met het publiek...

Het heeft tevens niks met je bewering te maken dat mensen gewoon alle updates installeert.
Het gaat gewoon om communiceren met je basis, en dit is nu niet gaande, zoals de Google onderzoeker zegt.
22-10-2018, 17:08 door Anoniem
Apple is een hele veilige OS. Kwetsbaarheden in Apple zijn bijna niet te misbruiken want je moet sudo rechten hebben.
22-10-2018, 18:44 door Anoniem
Facebook is de pisang. En sleept momenteel de hele tech mee. Dan is het niet erg handig, op dit moment, om onderling openlijk met modder te gooien. Even prive bellen is dan slimmer. Met die Tim Koek of zo.
22-10-2018, 19:30 door [Account Verwijderd]
Volgens de onderzoeker zorgt Apple er op deze manier voor dat mensen minder snel geneigd zijn om beveiligingsupdates te installeren (...)

Wat een onzin... Zucht. Mensen houden zich daar helemaal niet mee bezig. En hoewel ik denk dat Apple gerust hier en daar wat meer duidelijk wat weergeven wat er gefixt is en wat er voor beveiligingsproblemen zijn verholpen, worden updates evengoed gewoon geïnstalleerd en gaat het prima. Met dit soort aannames kom je niet echt betrouwbaar over als Google-onderzoeker...
22-10-2018, 19:58 door Anoniem
Het is als kijvende matrozen op een een toch al zinkend schip. Terwijl er zat reddingsboten zijn.
23-10-2018, 08:27 door Anoniem
Door iJan: Ik heb nu een behoorlijk aantal klanten/vrienden/familie helpen migreren naar het Apple platform in welke vorm dan ook, en die bewering valt reuze mee. De meeste mensen updaten zodra iOS/macOS aangeeft dat er een update klaar staat.

Ik ben benieuwd of deze meneer zijn beweringen kan staven met cijfers :-)

Dat updaten gegarandeerd niets. Wat de Google mens irriteert is dat Apple niet open is over de kwetsbaarheden in iOS. En er zelf een beleid op na houd dat het fouten niet (gelijk) repareert. Dit allemaal zonder de eindgebruiker op de hoogte te stellen.

iOS vertoond tekenen van veroudering en Apple moet ook eens achter zijn oren krabben en nadenken hoe zij dit iOS nog kunnen vernieuwen.

Dat doe je niet door er alleen maar functionaliteit uit te halen bij een latere versie, zoals Apple dit al enige tijd doet. Dus het probleem van iOS is groter dan alleen maar een paar fouten die er niet uitgehaald worden.
23-10-2018, 09:59 door jh81
Ik bestrijd niet dat er lekken in iOS zitten, ik bestrijd zelfs niet dat Apple niet altijd alle lekken op tijd oplost.. Apple is een groot bedrijf net als Google en Microsoft etc. We weten allemaal hoe dat werkt.

Waar ik over val is de bewering van deze man dat mensen geneigd zijn minder snel updates te installeren omdat Apple niet “open” is.. dat is gewoon bullshit. Als ik alleen al naar mijn eigen userbase kijk, die updaten omdat het systeem aangeeft dat er een update is. En wat die update dan verder doet of laat zal ze een worst zijn. Ze krijgen een melding, ze installeren, ze gaan weer verder. Ik ken echt niemand die ik als “doorsnee gebruiker” bestempel die bij elke update gaat kijken wat Apple aan informatie verspreid over die update.

Misschien dat deze man op power users doelt, maar ook daarvan ken ik er weinig die echt alles na pluizen.. En dat is ook niet bepaald de grootste groep Apple gebruikers :-)
23-10-2018, 10:01 door iJan
Nou hier ging duidelijk iets mis :-) anyways, bovenstaande opmerking is dus van mij :-)
24-10-2018, 08:54 door Anoniem
Apple is een hele veilige OS. Kwetsbaarheden in Apple zijn bijna niet te misbruiken want je moet sudo rechten hebben.
Mwa, lees je gerust even in :-) --> https://googleprojectzero.blogspot.com/2018/10/deja-xnu.html
24-10-2018, 15:02 door Anoniem
Door Anoniem:
Apple is een hele veilige OS. Kwetsbaarheden in Apple zijn bijna niet te misbruiken want je moet sudo rechten hebben.
Mwa, lees je gerust even in :-) --> https://googleprojectzero.blogspot.com/2018/10/deja-xnu.html

Tja pissed omdat hij de credits niet gekregen heeft, So wat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.