Apple lost beveiligingsproblemen met PDF- en JPG-bestanden op

Door: Raymon Mens - 3 reacties

Als je apparaten niet regelmatig naar de laatste iOS- of macOS-versie worden bijgewerkt, is hier een goede reden om het nu wél te doen. iOS 10.1 en macOS 10.12.1 lossen een serieus beveilgings­probleem met JPG- en PDF-bestanden op.

Door bugs in de afhandeling van JPG- of PDF-bestanden, konden kwaadaardigen er code in verstoppen die al werd uitgevoerd bij het bekijken in de browser, of bijvoorbeeld voorvertoning op macOS.

Apple maakt in een document met de fixes in iOS 10.1 en macOS 10.12 bekend dat er in totaal 18 beveiligingsproblemen zijn opgelost. Ook OS X El Capitan en OS X Yosemite hebben beveiligings­updates gekregen om de problemen op te lossen.

Ja, het is bijna 2017 en JPG- en PDF-bestanden konden je Mac of iOS-apparaat zowat overnemen. Hoewel het op iOS door de sandboxing meevalt, is de Mac over het algemeen minder streng beveiligd. De onderzoekers die de problemen hebben gevonden, hebben de details nog niet openbaar gemaakt dus er is geen reden om aan te nemen dat deze exploits in het wild worden gebruikt. Je kunt nu met een veilig gevoel updaten.

We zijn niet zo van het paniekzaaien, maar dit is echt nasty stuff. Updaten dus.

Reacties

3 reacties
  • Profielfoto
    Dydefox

    Okee dan, ik ga al updaten hoor! Is er nog nadere informatie over dergelijke truken via jpg en pdf?

  • Profielfoto
    Raymon Mens

    De onderzoekers die de problemen hebben gevonden, hebben de details nog niet openbaar gemaakt.

    Vooralsnog geen details, in dit geval maar beter ook…

  • Profielfoto
    Dydefox

    Net de update gedraaid en nu weigert het scherm af en toe om te reageren op aanraking……iphone6 plus. Nog meer mensen last hiervan?