iOS 12.4 update brengt oud beveiligingslek weer boven water

Maak jij gebruik van een iPhone of iPad en heb je nog niet de nieuwe iOS 12.4 update binnengehaald? Dan doe je er verstandig aan om dat voorlopig ook nog even niet te doen. Met de update komt er namelijk een ernstig beveiligingslek terug, welke ook al in de 12.2 update zat, maar specifiek werd verwijdert met de 12.3 update. Dit meldt de website OneMoreThing. En nu is het te hopen dat Apple dit probleem snel verhelpt.

iOS 12.4 beveiligingslek

Dankzij het lek is het voor buitenstaanders mogelijk om code buiten de sandbox van een iPhone of iPad uit te voeren. Daarmee kunnen derden jouw device overnemen met alle gevolgen van dien. Het gaat om een zogenaamde use-after-free-bug. Daarbij wordt misbruik gemaakt van werkgeheugen dat door iOS werd gebruikt, maar niet op de juiste manier is leeggemaakt. Kwaadwillenden kunnen via dat stukje geheugen malafide code op een iPhone of iPad uitvoeren. Daarbij krijgt het rechten buiten de sandbox, omdat het apparaat denkt dat het nog iets is dat bij het systeem hoort.

iOS 12.4
iPhone (Bron: Bagus Hernawan)

Nu hoef je je als ‘gewone’ gebruiker niet gelijk zorgen te maken. Om hier slachtoffer van te kunnen worden moet je een kwaadaardige app downloaden. De kans dat dit je overkomt is relatief klein, want Apple weet redelijk goed wat voor soort apps er toegang krijgen tot de App Store. Maar wanneer je gebruik maakt van bijvoorbeeld een zakelijk device en daarbij apps kunt downloaden buiten de App Store om, dan loop je wel een risico dat je de fout in gaat.

De kan is groot dat er overigens snel een update komt om dit probleem weer te verhelpen. Het is Apple in het verleden immers ook al gelukt. Dus als je binnenkort het bericht krijgt dat er een nieuwe iOS update beschikbaar is, dan is de kans groot dat dat hier vandaan komt. Wil je meer lezen over iOS? Bezoek dan hier onze overzichtspagina.

OneMoreThing

Reageer op artikel:
iOS 12.4 update brengt oud beveiligingslek weer boven water
Sluiten