Bron: http://www.zdnet.be/nieuws/185282/apple-rolt-noodpatch-uit-voor-grootste-lek-ooit/
Samenvatting: Nu een iPhone voor het eerst vanop afstand jailbroken kan worden, rolt Apple per direct een noodpatch uit. Gebruikers updaten best zo snel mogelijk.
Het besturingssysteem dat bekend staat als het veiligste van het moment zit met een groot probleem. Voor het eerst in zijn geschiedenis kan iOS vanop afstand worden overgenomen. Apple raadt dan ook aan zo snel mogelijk te updaten naar versie 9.3.5, een noodpatch die het vliegensvlug uitrolde. Het is namelijk de allereerste keer dat een malwarevariant dankzij drie kwetsbaarheden tegelijkertijd uit te buiten, een toestel vanop afstand kan jailbreaken.
Mensenrechten misbruiken Lees ditiPhone-hack kost FBI 1,3 miljoen dollar
De kwetsbaarheid werd ontdekt door eenmensenrechtenactivist uit de Emiraten die een link ontving. Bij die link hoorde een boodschap dat de website in kwestie nieuwe folterpraktijken in zijn streek detailleert. De activist stuurde het bericht met link meteen naar beveiligingsbedrijven Citizen Lab en Lookout Security, die op hun beurt Apple op de hoogte brachten.
Wie op de link klikt, wordt terstond gehackt: het toestel ondergaat een jailbreak en kan vanaf dan probleemloos worden afgeluisterd. Code kan worden uitgevoerd en geëncrypteerde berichten kunnen zonder probleem worden gelezen.
Citizen Lab en Lookout Security vermoeden dat de malware werd gebouwd door het Israëlische bedrijf NSO Group, nadatZerodium hackers aanmoedigde om spyware te maken voor iOS. Voor een hack die toestellen kon jailbreaken, werd een beloning van een miljoen dollar uitgereikt.
BètagevaarOndertussen lopen ook gebruikers met een bètaversie van iOS 10 gevaar, tenzij ze de laatste nieuwe versie draaien. Voor ontwikkelaars is dat versie 7, voor gebruikers versie 6. Beide versies zouden volgens Apple voldoende gewapend zijn tegen de lekken. Zo niet is ook voor die toestellen een update absoluut aan te raden.
Update: Toestellen die iOS 8 draaien, zijn in principe geschikt om iOS 9 te draaien. Ook aan deze gebruiks wordt aangeraden om te updaten om misbruik te voorkomen. Gebruikers van de iPhone 4 hebben dan weer minder geluk: dit is het jongste toestel dat niet kan updaten naar de recentste iOS-versie. Zij moeten dus oppassen met wat ze openen. Volgens Apple gaat het echter maar om 3 procent van alle iPhone-eigenaars.
Samenvatting: Nu een iPhone voor het eerst vanop afstand jailbroken kan worden, rolt Apple per direct een noodpatch uit. Gebruikers updaten best zo snel mogelijk.
Het besturingssysteem dat bekend staat als het veiligste van het moment zit met een groot probleem. Voor het eerst in zijn geschiedenis kan iOS vanop afstand worden overgenomen. Apple raadt dan ook aan zo snel mogelijk te updaten naar versie 9.3.5, een noodpatch die het vliegensvlug uitrolde. Het is namelijk de allereerste keer dat een malwarevariant dankzij drie kwetsbaarheden tegelijkertijd uit te buiten, een toestel vanop afstand kan jailbreaken.
Mensenrechten misbruiken Lees ditiPhone-hack kost FBI 1,3 miljoen dollar
De kwetsbaarheid werd ontdekt door eenmensenrechtenactivist uit de Emiraten die een link ontving. Bij die link hoorde een boodschap dat de website in kwestie nieuwe folterpraktijken in zijn streek detailleert. De activist stuurde het bericht met link meteen naar beveiligingsbedrijven Citizen Lab en Lookout Security, die op hun beurt Apple op de hoogte brachten.
Wie op de link klikt, wordt terstond gehackt: het toestel ondergaat een jailbreak en kan vanaf dan probleemloos worden afgeluisterd. Code kan worden uitgevoerd en geëncrypteerde berichten kunnen zonder probleem worden gelezen.
Citizen Lab en Lookout Security vermoeden dat de malware werd gebouwd door het Israëlische bedrijf NSO Group, nadatZerodium hackers aanmoedigde om spyware te maken voor iOS. Voor een hack die toestellen kon jailbreaken, werd een beloning van een miljoen dollar uitgereikt.
BètagevaarOndertussen lopen ook gebruikers met een bètaversie van iOS 10 gevaar, tenzij ze de laatste nieuwe versie draaien. Voor ontwikkelaars is dat versie 7, voor gebruikers versie 6. Beide versies zouden volgens Apple voldoende gewapend zijn tegen de lekken. Zo niet is ook voor die toestellen een update absoluut aan te raden.
Update: Toestellen die iOS 8 draaien, zijn in principe geschikt om iOS 9 te draaien. Ook aan deze gebruiks wordt aangeraden om te updaten om misbruik te voorkomen. Gebruikers van de iPhone 4 hebben dan weer minder geluk: dit is het jongste toestel dat niet kan updaten naar de recentste iOS-versie. Zij moeten dus oppassen met wat ze openen. Volgens Apple gaat het echter maar om 3 procent van alle iPhone-eigenaars.