image

Malafide afbeelding en PDF laat aanvaller code op iPhones uitvoeren

dinsdag 15 maart 2022, 09:36 door Redactie, 4 reacties

Verschillende kwetsbaarheden in iOS maken het mogelijk voor aanvallers om willekeurige code op iPhones en iPads uit te voeren. Alleen het bezoeken van een malafide of gecompromitteerde website of het openen van een malafide afbeelding of PDF zijn voldoende. Apple heeft beveiligingsupdates uitgebracht om de problemen te verhelpen.

Met iOS 15.4 en iPadOS 15.4 zijn in totaal 39 kwetsbaarheden verholpen. Vijf daarvan maken "arbitrary code execution" mogelijk en bevinden zich onder andere in WebKit. Dit is de door Apple ontwikkelde browser-engine waar alle browsers op iOS gebruik van maken. Een ander WebKit-lek maakt het mogelijk voor malafide websites om "gevoelige gebruikersinformatie" te achterhalen.

Verder zijn er verschillende beveiligingslekken opgelost waardoor een aanvaller met fysieke toegang tot een vergrendelde iPhone of iPad foto's, gevoelige informatie, locatiegegevens en telecomprovidergegevens kan bemachtigen, alsmede de ingestelde telecomprovider kan wijzigen. Het blijkt daarnaast dat gebruikers via FaceTime audio en video kunnen versturen zonder dat ze dit zelf door hebben. Updaten naar iOS 15.4 en iPadOS 15.4 kan via iTunes en de Software Update-functie.

Reacties (4)
15-03-2022, 09:40 door Anoniem
Webkit is echt troep. Daar moeten ze mee stoppen want dat is gewoon een onverantwoordelijk stuk software.
15-03-2022, 11:54 door Anoniem
Door Anoniem: Webkit is echt troep. Daar moeten ze mee stoppen want dat is gewoon een onverantwoordelijk stuk software.
Onzin reactie. Alle software heeft wel ergens kwetsbaarheden.
Of roep je altijd zoiets als er weer nieuws over dit soort dingen geplaatst wordt ?
15-03-2022, 12:12 door Anoniem
Door Anoniem:
Door Anoniem: Webkit is echt troep. Daar moeten ze mee stoppen want dat is gewoon een onverantwoordelijk stuk software.
Onzin reactie. Alle software heeft wel ergens kwetsbaarheden.
Of roep je altijd zoiets als er weer nieuws over dit soort dingen geplaatst wordt ?

Het klopt dat elke software wel ergens kwetsbaarheden heeft maar kwetsbaarheden lijken Webkit overal te achtervolgen. Een brok ellende wat mij betreft.
16-03-2022, 10:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Webkit is echt troep. Daar moeten ze mee stoppen want dat is gewoon een onverantwoordelijk stuk software.
Onzin reactie. Alle software heeft wel ergens kwetsbaarheden.
Of roep je altijd zoiets als er weer nieuws over dit soort dingen geplaatst wordt ?

Het klopt dat elke software wel ergens kwetsbaarheden heeft maar kwetsbaarheden lijken Webkit overal te achtervolgen. Een brok ellende wat mij betreft.
Probleem met WebKit is eigenlijk, dat elke browser alleen kan/mag werken op basis hiervan. Het is dus niet mogelijk om een alternatief aan te bieden, dat de lekken van WebKit niet bevat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.