image

Apple verhelpt actief aangevallen zerodaylek ook in oudere iPhones

dinsdag 24 januari 2023, 08:00 door Redactie, 8 reacties

Apple heeft een actief aangevallen zerodaylek in iOS nu ook in oudere iPhones en iPads verholpen. Op 13 december kwam Apple met een beveiligingsupdate voor een kwetsbaarheid in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken.

Via het beveiligingslek, aangeduid als CVE-2022-42856, kan een aanvaller willekeurige code op het systeem uitvoeren, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie voldoende is. Dergelijke aanvallen worden ook wel een drive-by download genoemd.

De kwetsbaarheid was ontdekt door een onderzoeker van Googles Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Volgens Apple is het lek gebruikt in aanvallen tegen iOS-versies voor iOS 15.1. Verdere details over de aanvallen zijn niet gegeven.

De update die Apple vorige maand uitbracht, iOS 16.1.2, is alleen beschikbaar voor nieuwere iPhones. Gebruikers van oudere iPhones en iPads zaten zonder update. Nu heeft Apple iOS 12.5.7 beschikbaar gemaakt voor de iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch waarin het probleem is verholpen. Het komt vaker voor dat Apple actief aangevallen zerodaylekken pas later in oudere modellen verhelpt.

Reacties (8)
24-01-2023, 08:10 door Anoniem
Blijkbaar kun je een iPhone 10 jaar gebruiken. De iPhone 5S is te koop sinds september 2013, en krijgt nu nog een update.
24-01-2023, 09:06 door spatieman
eat that Android !!!
typisch apple om ook naar de oudjes te kijken !
24-01-2023, 09:31 door Anoniem
Door spatieman: eat that Android !!!
typisch apple om ook naar de oudjes te kijken !

Het was Google die naar de oudjes van Apple keek,waarna Apple met een update kwam. ;-)
24-01-2023, 09:58 door _R0N_
Door spatieman: eat that Android !!!
typisch apple om ook naar de oudjes te kijken !

Dit is een uitzondering opd e regel, iOS 12 wordt al een tijdje niet meer gesupport.
Officieel wordt iOS 14 als oudste versie gesupport en dus voorzien van updates.
24-01-2023, 11:35 door Korund
Door Anoniem: Blijkbaar kun je een iPhone 10 jaar gebruiken. De iPhone 5S is te koop sinds september 2013, en krijgt nu nog een update.
Ik heb de update net geïnstalleerd op mijn iPhone 5SE uit voorjaar 2014.
24-01-2023, 12:12 door Anoniem
Gisteren zijn iOS 16.3 vrijgegeven en nog overige patches voor Verschillende Mac os uitvoeringen.
24-01-2023, 12:17 door Anoniem
ja, grappig, net mijn SE1 en 6S+ geupdatet, net genoeg geheugen om IOS te installeren (geen ruimte voor apps) en te traag om nog iets mee te doen, geen GSM mast te vinden met die radio/modem en een slechtere resolutie dan een defecte Nintendo NES, maar mijn macbook air, die nog wel functioneel is, krijgt al 2 jaar geen updates meer maar geeft wel iMovie errors.. update iMovie, can't update iMovie, downgrade iMovie? repeat loop.

dus blij met apple updates? niet echt...
dat ze zo makkelijk updates kunnen uitbrengen geeft eigenlijk ook wel aan dat er niet zoveel verschil zit tussen de iphone 5 en de iphone 14, behalve heel veel jaar en heel veel marketing budget...
want als ik nu kijk wat de reviews (die blijken gesponsord te zijn door apple met scripts die verplicht waren te op te hoesten) beweerden en wat mijn iphones nu in het echt presteren is het behoorlijk crap.
de camera's zouden nu ook in slecht licht moeten kunnen functioneren en scherp stellen met de lidar scanner... nou, het scannen van een qr code voor homekit apparatuur stikt mijn iphone 14 (mijn IP12PM ook trouwens) al in... ik heb hier een 7 jaar oude china portofoon-gsm en die kan het beter. zowel in het donker scherpe foto's maken als qr codes scannen. ook het 'aanpassen' van kleuren is vaag... het lijkt wel of iphone nu door extreem-linkse mensen gemaakt wordt, want bruine kleuren worden aangepast. poepbruine Dacia Duster wordt ineens een heel andere kleur. dat had je vroeger alleen bij HP camera's maar dat kwam door de slechte kwaliteit sensor. (toen was een 1MP camera nog de bo, ehm wow...)

wanneer apple nu daadwerkelijk geld stopte in producten ontwikkelen dan marketing te gebruiken om spullen te verkopen die niet doen wat er beloofd wordt....., samsung ontwikkelt meer voor apple dan apple zelf.
24-01-2023, 14:19 door Anoniem
Toppie dat ze ook updates voor de oudere systemen uitbrengen. Maar dat mag ook wel voor dat geld natuurlijk.

Als tussendoortje even deze. Als ik hier in de middag of in de avond nog wel eens een borrel pak ergens, altijd leuk om na tien minuten of zo een klacht in te dienen. Glas werkt niet meer! Terwijl als ik een wasmachine of een koelkast koop die minstens tien jaar mee moet gaan! En nou laat je me nog betalen voor een nieuwe ook!

Al dat ge-zeroday, daar moet wel eens wat aan gebeuren. Zeker sinds we weten dat de gevoeligste plekken allemaal gepegasust zijn. Het schreeuwt om wetenschap. Zowel op security als op privacy gebied. Op dat vlak hebben we al hele goeie medicijnmannen. En ook heel veel gebedsgenezeressen. Waar voor andere wetenschappen ook de bron lag om er een degelijke wetenschap van te maken. De techniek zit niet stil. Straks hebben we tien zerodays per dag. En heel je badkamer blijkt gepegasust via je bluetooth krultang. Waarom is dit nog geen officiële wetenschap en kan er anders niet gewoon een Nobelprijs voor in het leven worden geroepen zonder dat er nog kandidaten zijn?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.