Eklablog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Publicité

Apple repareert lek met iOS 10.1-update

Het maandag verschenen iOS 10.1 repareert een lek dat kwaadwillenden met een malafide jpeg-bestand konden gebruiken.

Apple meldt het dichten van het lek in de uitgebreide beschrijving over iOS 10.1.

Kwaadwillenden kunnen het lek misbruiken door een aangepaste jpeg-afbeelding te versturen. Door een fout in de manier waarop afbeeldingen in het geheugen worden geladen is enkel het bekijken van zo'n malafide afbeelding genoeg om code uit te voeren.

Het is niet bekend welke mogelijkheden het misbruiken van het lek bood. Ook is niet bekend of het lek alleen in iOS 10 zit, of ook in oudere versies van iOS.

Het is niet voor het eerst dat een mobiel besturingssysteem kwetsbaar blijkt voor malafide afbeeldingsbestanden. Zo werd in Android in 2015 het grote Stagefright-lek ontdekt. Ook dat lek bood kwaadwillenden de kans om malafide code te verstoppen in een afbeeldingsbestand.

Apple repareerde in juli van dit jaar een vergelijkbaar lek in iOS, toen met afbeeldingen van het tiff-bestand. 

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article