• Apple repareert lek met iOS 10.1-update

    Het maandag verschenen iOS 10.1 repareert een lek dat kwaadwillenden met een malafide jpeg-bestand konden gebruiken.

    Apple meldt het dichten van het lek in de uitgebreide beschrijving over iOS 10.1.

    Kwaadwillenden kunnen het lek misbruiken door een aangepaste jpeg-afbeelding te versturen. Door een fout in de manier waarop afbeeldingen in het geheugen worden geladen is enkel het bekijken van zo'n malafide afbeelding genoeg om code uit te voeren.

    Het is niet bekend welke mogelijkheden het misbruiken van het lek bood. Ook is niet bekend of het lek alleen in iOS 10 zit, of ook in oudere versies van iOS.

    Het is niet voor het eerst dat een mobiel besturingssysteem kwetsbaar blijkt voor malafide afbeeldingsbestanden. Zo werd in Android in 2015 het grote Stagefright-lek ontdekt. Ook dat lek bood kwaadwillenden de kans om malafide code te verstoppen in een afbeeldingsbestand.

    Apple repareerde in juli van dit jaar een vergelijkbaar lek in iOS, toen met afbeeldingen van het tiff-bestand. 

    Partager via Gmail Delicious Technorati Yahoo! Google Bookmarks Blogmarks

    Tags Tags :
  • Commentaires

    Aucun commentaire pour le moment

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :