Apple dicht beveiligingslek om iPhones te jailbreaken
Apple heeft een beveiligingsupdate uitgebracht die een kwetsbaarheid verhelpt waarmee iPhones waren te jailbreaken. De kwetsbaarheid was eerder al gepatcht, maar werd onbedoeld door Apple geherintroduceerd in iOS. Door middel van jailbreaking is het mogelijk om volledige controle over het toestel te krijgen en software te installeren die bijvoorbeeld niet door Apple is goedgekeurd.
Onlangs ontdekten onderzoekers dat Apple een kwetsbaarheid die in iOS 12.3 was verholpen onbedoeld in iOS 12.4 had geherintroduceerd. Via dit lek is het mogelijk om een jailbreak uit te voeren. Apple heeft nu iOS 12.4.1 uitgebracht om het probleem te verhelpen. De kwetsbaarheid maakte het mogelijk voor een kwaadaardige applicatie om willekeurige code met systeemrechten uit te voeren, aldus de beschrijving van Apple.
Het bedrijf bedankte onderzoeker Ned Williamson voor het melden van de kwetsbaarheid. Naast de update voor iOS is er ook een "Supplemental Update" voor macOS Mojave uitgebracht die hetzelfde beveiligingslek verhelpt. De update is aan versienummer 10.14.6 te herkennen. Ook voor gebruikers van tvOS is er een update (versie 12.4.1) verschenen. Updaten kan via de updatefunctie van de verschillende besturingssystemen. Williamson komt later met een gedetailleerde beschrijving van de bug.
Dit dus. Schaapjes moeten vooral niet zelf hoeven nadenken ook. De gouden kooi moet natuurlijk wel veilig op slot blijven.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Dat je zelf bestanden kunt verplaatsen van de ene naar de andere map, om het o.a. overzichtelijk te houden, moet je inderdaad niet willen.
Dat is veel en veel te ingewikkeld, dat moet je te allen tijde voorkomen dat mensen dit kunnen. Android is ook een zeer slecht MOS (functionaliteit komt op de derde plek), maar je kunt tenminste wel Total Commander gebruiken.
Android schijnt een stuk makkelijker te rooten zijn ......
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
De Apple strategie/propaganda werkt goed. Je bent dus bereid om in de gouden kooi te blijven zitten omdat deze veiligheid (zou) bied(en)t.
Iedereen die verantwoordelijkheid uit handen geeft omwille van een vals gevoel van veiligheid moet inderdaad vooral bij Apple blijven.
Niet alleen jijzelf, maar ook mogelijke derde partijen die deze bug misbruiken om je iphone onbekend bij jou te jailbreaken, en zo buiten je weten om overal aan mee kan kijken en luisteren. b.v. als je geld overmaakt.
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
TheSquare
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
TheSquare
Zoveel jammeren hoor ik ze eigenlijk niet. De laatste keer dat ik hoorde van een zaak waar ze gewoon wel in een iphone konden graven en veroordelen in de states was: gisteren.
Dat Apple op sommige gebieden veilig is ja... net zoals je met een drie wieller mindersnel omvalt. Ja....
Hoeveel voorstanders van controle over hun eigen device hebben controle over de software in hun auto, TV, thermostaat, koelkast, Chomecast, etc. etc. Een device moet zo ontworpen zijn dat je die controle helemaal niet nodig hebt en dat heeft Apple goed voor elkaar, dat is een belangrijke reden waarom er zo weinig problemen met o.a. malware zijn op iOS devices.
Is er al een jailbreak voor een Tesla ..... ?
Dan heb jij de laatste jaren niet goed opgelet. Veel rotzooi komt via besmette advertenties binnen als je rustig aan het browsen bent.
pcgamer staat ook vol met advertenties, en standaard op safari (apple dus), krijg je daar ook gewoon doodleuk fullscreen adverts die zeer verdacht om toestemming vragen....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.