Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties
Bron: Apple Inc., submitter: MetroidPrime

Apple logo (75 pix)Apple heeft afgelopen vrijdag een update uitgebracht voor versie 3.0 van het iPhone OS. Het bijwerken van de software is eenvoudig; het enige wat gedaan hoeft te worden is de iPhone te koppelen aan een Windows- of Mac OS X-computer, waarop versie 8.2 van iTunes geïnstalleerd staat. De update dicht een ernstig gat in de beveiliging van het iPhone OS, waarmee het mogelijk is om via een speciaal geprepareerde sms het apparaat over te nemen. Meer informatie is te vinden in dit artikel op de Tweakers.net voorpagina, hieronder is het security bulleting van Apple te lezen:

iPhone OS 3.0.1

  • CoreTelephony

    CVE-ID: CVE-2009-2204

    Available for: iPhone OS 1.0 through iPhone OS 3.0

    Impact: Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution

    Description: A memory corruption issue exists in the decoding of SMS messages. Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution. This update addresses the issue through improved error handling. Credit to Charlie Miller of Independent Security Evaluators, and Collin Mulliner of Technical University Berlin for reporting this issue.

Apple iPhone 3GS Zwart

Versienummer:3.0.1
Releasestatus:Final
Besturingssystemen:Windows XP, macOS, Windows Vista
Website:Apple Inc.
Download:http://www.apple.com/sg/iphone/softwareupdate/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (13)

Is dit nu echt de enige verandering? Want ik heb toch al meermaals een paar rariteiten gehad met 3.0 en die zouden dus nu nog niet gefixed zijn?
Vroeg ik me ook af.. Ik denk dat ze met die fixes bezig zijn maar dit lek eerder wilden dichten. Dan komen de volgende fixes met 3.1 ofzo.
Dit is een security fix, een update die allerhande andere dingen gaat aanpassen kost veel meer tijd en moet ook veel langer getest worden. Voor allerlei bugfixes zul je op 3.1 moeten wachten.

Heb je je 'rariteiten' trouwens ook gemeld? Anders kun je blijven wachten en klagen tot je een ons weegt :)

[Reactie gewijzigd door Zpottr op 2 augustus 2009 14:35]

Impact: Receiving a maliciously crafted SMS message may lead to an unexpected service interruption or arbitrary code execution
Toch wel een rare (grove) bug, arbritary code execution alleen al door het sturen van een smsje, je hoeft niet eens een attachment te openen, ontvangen is al genoeg. Damn.
En het meest frappante: het komt ook voor op andere systemen zoals Android en Windows Mobile. Kennelijk gaat het ergens flink mis in de implementable. En dan komen er nog eens 2 onderzoekers die een sms/mms hack op provider niveau ontdekken (zie reactie van JorzoR hieronder). Welk oud (sms/mms) lijk zullen ze nog meer weten te vinden?
Ter info, gisteren een iPhone 2G zonder problemen geupdate.
Maar mijne is niet gejailbreakt, de unlock bleef actief.
Er wijzigt zich ook niets aan de baseband, die blijft gewoon hetzelfde. Er zit alleen een wijziging in het OS zelf. Op die iPhone zijn dit 2 gescheiden systemen. Bij een nieuwe update worden meestal beide zaken geupdate waardoor mensen met een jailbreak en/of unlock even pas op de plaats moeten maken.
Voor de jailbrakers en unlockers; deze security-update/firmware kan weer gejailbreakt worden en de unlock blijft behouden: iPhoneclub.nl
Update zonder problemen kunnen installeren. Backup maakt je iPhone trouwens zelf voordat hij de update gaat uitvoeren...
Deze update verhelpt niet het probleem dat je via SMS de iPhone kan 'hacken'. De hack zit niet op fabrikant/OS niveau, maar ligt bij de providers...

"Luis Miras en Zane Lackey hebben meerdere SMS-hacks ontdekt die door iPhone OS 3.0.1 niet worden opgelost. "
http://www.iphoneclub.nl/...-niet-alle-sms-lekken-op/

p.s. het is niet alleen de iPhone die hier dus last van heeft...

[Reactie gewijzigd door JorzoR op 2 augustus 2009 18:13]

net geinstalleerd, maar mijn hele iPhone is gecrashed!
maak dus eerst een backup ;)!
Gelukkig doet hij het nu weer
Ik draai zelf de beta 3 van OS 3.1: weet iemand of deze fix ook daarin verwerkt is ?
Nee dat is hij niet. 3.1 is een andere code branch dan 3.0. En 3.0.1 is een (hele kleine) aanpassing van 3.0

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True