Apple brengt iOS 12.1.3 met aantal beveiligingsfixes uit

Apple heeft de beschikbaarheid van iOS 12.1.3 aangekondigd. De update voor iPhones en iPads verhelpt de nodige beveiligingsproblemen in het besturingssysteem, onder andere in de kernel, WebKit en FaceTime. Ook macOS, tvOS en watchOS krijgen updates.

Apple publiceert de lijst van kwetsbaarheden die versie 1.3 van iOS 12 moet verhelpen, onderverdeeld in 23 onderwerpen. Zo zijn er twee kwetsbaarheden gevonden met betrekking tot CoreAnimation, die het mogelijk maakten voor kwaadaardige apps om afgeschermd geheugen uit te lezen en uit de sandbox te ontsnappen.

Googles Project Zero trof een buffer overflow-probleem met FaceTime aan, waarmee kwaadwillenden een FaceTime-gesprek op konden zetten en vervolgens willekeurige code uit konden voeren. iOS 12.1.3 dicht meerdere lekken in de kernel van het OS. Die kwetsbaarheden maakten onder andere het uitvoeren van code met verhoogde rechten en het uitlezen en aanpassen van door processen gedeeld geheugen mogelijk.

Google Project Zero, Qihoo 360 Nirvan Team en Trend Micro's Zero Day Initiative vonden verder meerdere problemen in WebKit, waarmee onder andere willekeurige code uitgevoerd kon worden, door iPhone- en iPad-gebruikers naar speciaal daarvoor ontwikkelde kwaadaardige sites te lokken.

Daarnaast verschenen macOS Mojave 10.14.2, watchOS 5.1.3 en tvOS 12.1.2, ook met enkele bugfixes.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 22-01-2019 20:5780

22-01-2019 • 20:57

80 Linkedin

Lees meer

Apple iOS 12

geen prijs bekend

Apple verhoogt maximale bugbountybeloning voor iOS naar miljoen dollar Nieuws van 8 augustus 2019
Bloomberg: Apple test iPhones voor release dit jaar met usb-c-poort Nieuws van 31 januari 2019
'Apple brengt reeks iPads uit zonder Face ID' Nieuws van 27 januari 2019
Nieuwe iOS 12-versie verhelpt recente lekken die omzeilen vergrendeling toelaten Nieuws van 9 oktober 2018
Apple repareert na iOS ook zero days in OS X Nieuws van 2 september 2016
Securitybedrijven ontdekken drie zero days in iOS die actief werden misbruikt Nieuws van 25 augustus 2016
Apple brengt iOS-update uit voor kwetsbaarheid Pangu-jailbreak Nieuws van 5 augustus 2016
Meer producten en artikelen
Beveiliging en antivirus Mobiele besturingssystemen Apple iOS

Reacties (80)

-Moderatie-faq
80
77
38
4
0
18
Wijzig sortering
the_stickie
23 januari 2019 00:21
Wat Apple niet vermeldt, maar dat toch niet onbelangrijk is: de CVSS score!

Dit gaat om een resem bugs, met scores van 4 tot een heel aantal met de volle 10! Niet updaten is zo goed als je Apple spullen cadeau doen aan de eerste beste hacker.
Hulliee
22 januari 2019 21:09
Hier gelijk geïnstalleerd. Nog nooit problemen gehad met gelijk installeren sinds iOS4 :)
Overigens ook de update voor iPad en MacOs geïnstalleerd.
divvid
@Hulliee22 januari 2019 21:24
Jammer alleen dat er niet zoiets is als iOS lite, desnoods met een beperkte functionaliteit. Nu zwerven er nog vele ipad2’s rond op ios 10. Inclusief mijn veredelde dienblaadje. Technisch nog prima in orde overigens
bytemaster460
@divvid22 januari 2019 22:45
Je kunt de iPad 2 overigens zonder jailbreak downgraden naar ios6 en vervolgens upgraden naar ios8. Dat maakt hem weer een stuk bruikbaarder. Op iOS 6 draait hij weer lekker soepel, maar helaas werkt er dan heel veel niet meer.
divvid
@bytemaster46023 januari 2019 00:07
Ook al eens geprobeerd maar dan werkt Sonos niet meer. Mijn punt is dat ook iOS 12 prima op een ipad2 zou moeten kunnen werken mits alle zut er uitgelaten zou worden. Tenslotte lukt dat ook met raspbian en consorten

Voor het perspectief: mijn dev sever is een c2d uit 2010 en is nog steeds zeer bruikbaar en responsief met U18.04
Gmorx
@divvid23 januari 2019 11:49
iOS 12 (64 bit) zal nooit op een iPad 2 kunnen draaien omdat deze maar 32 bit is.
winwiz
@divvid22 januari 2019 22:48
Ipad 2 is uit Mei 2011... Het siert hem dat hij technisch nog in orde is maar kan niet meer helemaal meekomen met 1Ghz dual core en 512 MB ram DDR2
jcnwillemsen
@winwiz22 januari 2019 23:29
downgraden en niet gebruiken voor belangrijke zaken :-), alle 'add-ons' in IOS zijn denk ik het probleem. Op laatste versie beschikbaar op iPad 2 bij mijn ouders ( die fungeert als radiospeler naar B&O speaker in de keuken) niet te doen.. Je kunt amper browsen, ondanks hardware resets ect.. Niet updaten dit the trick, edoch dus wel een potential security breach, maar staat sole op 2.4 wifi, en is verder leeg.

- bericht van Bytemaster over et hoofd gezien- strekking hetzelfde, excuse

[Reactie gewijzigd door jcnwillemsen op 22 januari 2019 23:31]

mjz2cool
@jcnwillemsen23 januari 2019 09:59
Alleen kun je haast niet downgraden. Apple moet gewoon updates op een gegeven moment niet meer uitbrengen voor oudere apparaten, of inderdaad een aparte lichtere versie maken.
MartinM7H
@mjz2cool23 januari 2019 10:43
Een beetje zoals android het doet? Maar dan is het ook niet goed.....
mjz2cool
@MartinM7H23 januari 2019 15:59
Waarom zou het dan niet goed zijn? Als ze dat gewoon goed voor elkaar maken moet dat prima kunnen.
jcnwillemsen
@mjz2cool23 januari 2019 22:34
Mee eens :-) en dat zou goede support zijn.. wel bug/beveiliging update maar niet de rest van de troep.. Maar, ik ben bang dat apple de hardware limitaties van oude producten voor nieuwe software alles behalve vervelend vind.. Forceren van kopen nieuwe hardware versie, ondanks dat de oude devices hardware matig nog werken conform bij aanschaf..
IThom
@winwiz22 januari 2019 23:16
Qua moeite die er in gestoken moet worden om het te regelen begrijp ik wat je bedoelt.
Aan de andere kant ben ik het eens met @divvid dat als jij jarenlang zuinig omgaat met een toestel van pak em beet €500,- het zonde is als het toestel niet meer te gebruiken is vanwege een gebrek aan software ondersteuning.
xoniq
@IThom23 januari 2019 10:31
zonde is als het toestel niet meer te gebruiken is vanwege een gebrek aan software ondersteuning
Hoezo? Het apparaat werkt toch nog? Wij gebruiken de iPad 2 hier voor m'n zoontje. Die zoekt zelf puzzle of spelletjes apps op, en speelt ze prima. Netflix werkt ook nog altijd prima erop.

Het enige punt is dat de iPad traag wordt, of ik wordt gewoon verwend door nieuwere hardware. Wij zijn juist op zoek naar een nieuwe(re) iPad omdat de 2 eigenlijk toch echt verouderd is.
IThom
@xoniq23 januari 2019 12:00
Dat is dus wat @divvid aangeeft, terwijl de hardware nog helemaal goed is wordt het lastiger het apparaat te gebruiken. Een Lite variant van iOS zou het apparaat in principe nog 5 jaar bruikbaar maken zonder traag te zijn. Natuurlijk kan je die vorm van ondersteuning niet eisen van Apple, maar het is wel zonde van het apparaat.
xoniq
@IThom23 januari 2019 12:03
Denk je dat een 'lite' OS het grote verschil maakt? Één van de grote bottlenecks is het feit dat apps steeds groter (lees: zwaarder) worden. Ontwikkelaars houden echt geen rekening meer met zulke oude apparaten. Dus zelfs een 'lite' OS zou niet voldoende zijn om het apparaat weer helemaal bruikbaar te maken.
mjz2cool
@xoniq24 januari 2019 08:15
Het probleem is het hele os, de apps maken het os niet traag. Op de ipad mini 4 die ik heb gehad had ik ios 11 ook op staan. het os werkte echt traag vergeleken met ios 10. Juist de apps/games werkten soepel.
divvid
@IThom23 januari 2019 13:45
Laten we het er op houden dat ik wat heb met oude hardware. Mijn oude Amiga is nog verrassend bruikbaar voor leuke hobby dingetjes. Ik heb nog een oude 486 staan die ooit dienst deed als inbel server, werkt nog steeds. Zelfs een oude Palm pilot doet nog steeds dienst als remote control voor een oude Nikon dSLR (infrarood poort) enz enz. Het gaat dus niet zozeer om die 300€ voor een nieuwe.
swhnld
@divvid22 januari 2019 22:43
Dat is het nadeel van het gesloten systeem dat Apple hanteert. Zou mooier zijn als ze einde support de hardware vrij geven zodat je er een ander OS op kunt frutselen want in principe is de hardware nog goed.
youridv1
@divvid23 januari 2019 11:39
een apparaat uit 2011 dat 2 versies achterloopt en dan nog jammer vinden. Het apparaat is 8 jaar oud en ipads zijn ~300 euro.

Ik weet dat het raar advies is maar koop dan een nieuwe als het je stoort. Je hebt 6 jaar lang support gehad, dat is al 3-6x zoveel als tablets van de concurrent

Hoe wil je de functionaliteit nog verder beperken? iOS is geen slecht OS hoor. Het is een mooi stuk software, maar algemeen al vrij minimalistisch sinds dat is hoe apple dingen doet. Nog meer functionaliteit uit iOS halen en het wordt een incompleet OS

[Reactie gewijzigd door youridv1 op 23 januari 2019 11:44]

P. vd Loo
@Hulliee22 januari 2019 21:11
Hmm vreemd. Ik meer dan genoeg problemen.

En als je tweakers en andere fora er op naslaat lees je dat er heel veel problemen zijn geweest met updates in het verleden. Net zoals bij Windows overigens.

[Reactie gewijzigd door P. vd Loo op 22 januari 2019 21:13]

Hulliee
@P. vd Loo22 januari 2019 21:17
Als er een miljard devices worden bijgewerkt en er zijn een paar duizend mensen met problemen dan lijkt dat veel op fora. Als iedereen reageert waarbij het goed gaat, zou je een heel ander beeld hebben.
P. vd Loo
@Hulliee22 januari 2019 21:24
Natuurlijk is dat zo. Maar het zegt dus nog minder als je hier zegt dat het bij jou altijd goed is gegaan. Dat is maar 1 persoon. En je moet inderdaad van alle gebruikers uitgaan.
Hulliee
@P. vd Loo22 januari 2019 21:32
Klopt. Maar schreef mijn ervaring op als reactie op een update van iOS. Ik zeg niet dat updates bij iedereen altijd goed gaan.
SunnieNL
@Hulliee23 januari 2019 02:10
Apple heeft echter geen miljarden configuraties, daar waar Windows dat wel heeft
iMars
@SunnieNL23 januari 2019 09:53
Bronnen?

Ik heb deze bron gevonden: https://www.macrumors.com...active-devices-worldwide/ en https://www.apple.com/new...ts-first-quarter-results/

;)

@mjz2cool ik bedoel ook actieve apparaten, want dat is waar het hierboven om gaat.
Als er een miljard devices worden bijgewerkt en er zijn een paar duizend mensen met problemen dan lijkt dat veel op fora
Daarna gaat het van devices naar configuraties... ik doel erop dat apple weldegelijk zoveel actieve apparaten heeft (incl ipads, macbooks etc).

[Reactie gewijzigd door iMars op 23 januari 2019 10:17]

mjz2cool
@iMars23 januari 2019 10:08
Ik denk dat je configuraties verwart met aantal apparaten.

Apple heeft maar een paar opties voor hun macbooks, imacs, ipads en iphones. Bij zelf gebouwde windows/linux systemen zijn er geen 2 hetzelfde, en dan heb je alle verschillende standaard modellen nog bij verschillende merken.

De bronnen die jij noemt hebben niks te maken met het aantal configuraties, alleen over het aantal verkochte en actieve apparaten.

Apple hoeft niet zoveel verschillende hardware te ondersteunen, dat zorgt ook voor minder problemen met updates.
faim
@P. vd Loo23 januari 2019 00:32
Alleen met/tijdens iOS 11 ontzettend veel problemen gehad, continu vastlopende apps, opnieuw startende telefoon, wegvallende bluetooth verbindingen, microfoon willekeurig tijdens gesprekken niet werkend. Ging eigenlijk pas beter bij 11.2+.

Maar daarvoor eigenlijk ook nooit problemen ondervonden, ook niet met de update naar 12.
Dennisdn
@P. vd Loo23 januari 2019 05:38
Volgens mij hebben ze maar 1x een update moeten intrekken en die was niet eens van iOS maar van WatchOS.

Ik kan alleen maar voor mijzelf spreken maar heb inmiddels 12 oude iOS toestellen liggen die allemaal veel updates hebben gehad en echt nog nooit ook maar 1 probleem gehad. En sinds iOS2 geen enkele keer een schone install gedaan.

[Reactie gewijzigd door Dennisdn op 23 januari 2019 05:39]

Pete80
@Dennisdn23 januari 2019 08:06
Tenminste 1 keer met iOS, mijn oude iPhone 6S was gekoppeld aan verkeerde firmware. Was binnen een half uur rechtgezet maar ik moest toen via iTunes de firmware downloaden en op mijn telefoon zetten. Dus het gaat zeker weleens fout.

Over het algemeen gaat het ook bij mij veel vaker goed dan fout, ik doe al mee sinds de 3G en installeer nog steeds iedere update meteen of zodra ik het weet.
RebelwaClue
@Dennisdn23 januari 2019 08:56
Hebben ze niet een update moeten intrekken met die error 53?

Ik moet zeggen dat op het werk met tig iPhones en iPads we met 12.x eigenlijk nooit issues hebben. In de 11.x reeks een stuk meer. Ik kreeg toen veel meer gebruikers met issues.
misterTweakers
@P. vd Loo22 januari 2019 21:23
En bij Android niet soms? Laat me niet lachen. Volgens mij heb je gemiddeld genomen bij iOS updates weinig problemen.

[Reactie gewijzigd door misterTweakers op 22 januari 2019 21:24]

P. vd Loo
@misterTweakers22 januari 2019 22:04
Bij Android ook. Maar waarom moet je dat erbij halen. Het onderwerp is een ios update.
misterTweakers
@P. vd Loo22 januari 2019 23:04
Je zegt "net zoals bij Windows overigens". Daar lijk je mee te doelen op dat dit problemen zijn die alleen bij iOS en Windows voorkomen.
P. vd Loo
@misterTweakers22 januari 2019 23:18
Nee, ik sluit daarmee android niet uit. Ik noem enkel Windows, omdat dat nu juist heel erg in het nieuws is wegens een problematische oktober update. Ik ken alle drie de systemen en ze hebben allemaal hun eigen problemen.

[Reactie gewijzigd door P. vd Loo op 22 januari 2019 23:19]

misterTweakers
@P. vd Loo22 januari 2019 23:39
Oke, dan is het duidelijk :)
Ruw ER
@misterTweakers22 januari 2019 22:56
Wat heeft android hier mee te maken?
misterTweakers
@Ruw ER22 januari 2019 23:05
Ik quote: "net zoals bij Windows overigens". Dat komt op mij over dat hij bedoelt dat dit problemen zijn die alleen bij iOS en Windows voorkomen.
DigitalExorcist
@Hulliee22 januari 2019 22:28
Ik ook niet. Ja bij de Betaversies de gebruikelijke gekkigheid maar dat weet je nou eenmaal..
NanoSector
@Hulliee23 januari 2019 01:54
Ik heb ze ook meteen even op de iDevices en Macs gezet, ze pruttelen weer lekker verder :)
Will_M
22 januari 2019 21:23
Voor de AppleTV 4 / 4K gebruikers: TvOS 12.1.2 is ook uit de Béta gehaald en publiekelijk beschikbaar.

[Reactie gewijzigd door Will_M op 22 januari 2019 21:24]

Brynnie
22 januari 2019 22:44
Ik krijg zowel op m’n iPhone als op mijn iPad de melding dat het zoeken naar updates mislukt is... Die melding heb ik nog nooit gekregen. Misschien zijn de updateservers tijdelijk overbelast?
Woodsnaps
22 januari 2019 22:47
Daarnaast verschenen macOS Mojave 10.14.2, watchOS 5.1.3 en tvOS 12.1.2, ook met enkele bugfixes.
Volgens mij bedoelen jullie macOS 10.14.3
tailfox
23 januari 2019 06:59
Update geïnstalleerd en mijn watch kreeg er ook eentje
Carlos0_0
23 januari 2019 11:56
Ik installeer alle updates direct zodra ik merk dat ze er zijn, en ooit 1 keer met iphone 6 probleem gehad(Wat ook aan de update echt lag).
Verder nooit problemen en ach als het fout vergaat de wereld niet, je telefoon herstellen aan itunes en hij doet het zo weer.

Met de SE draai ik nu sinds ios11 elke beta versie dus nu 12, en alles ota gedaan en niet 1 probleem.
Met de 8 Plus prive doe ik wel elke grote update via itunes, en dan ook echt wipen factory reset helemaal schoon de rest doe ik ota.

Tot nu toe nog geen problemen gehad hiermee.
rammes
22 januari 2019 21:03
Nou, ik wacht toch even. de laatste updates waren ook niet echt super.
quantumleapje
@rammes22 januari 2019 21:06
Even wachten is altijd een goed idee, anderzijds: ik gebruik iOS sinds iOS6 en ik installeer alle updates binnen de paar dagen. Dat heeft nog nooit problemen opgeleverd.
pBook
@quantumleapje22 januari 2019 21:08
Ik gebruik iOS sinds 2.0 en heb werkelijk waar nog nooit problemen gehad met updaten, heb denk ik iedere update wel voorbij zien komen.
Keypunchie
@pBook22 januari 2019 21:30
Nou, Apple heeft wel eens updates teruggetrokken, of heel snel een nieuwe update uitgebracht.

Een paar dagen tot anderhalve week wachten is doorgaans echt geen probleem. Weekenden vind ik meestal wel een goede gelegenheid. Al moet ik zeggen dat ik updates zo ver ‘achter de komma’ (12.1 blijft gelijk) doorgaans direct meepak.
Znorkus
@pBook22 januari 2019 21:19
Oja, zal ik m'n iPad 2 dan toch maar upgraden naar ios 9 dan?
DigitalExorcist
@Znorkus22 januari 2019 22:39
Probeer je soms ook om OS/2 Warp op een AS400 te draaien?
rammes
@quantumleapje22 januari 2019 21:10
ik had dit probleem:
https://www.onemorething....obiele-verbinding-kosten/
quantumleapje
@rammes22 januari 2019 21:47
Dan had je pech. Daarom best een paar dagen wachten. Maar het gaat eigenlijk zo goed als altijd goed in de overgrote meerderheid van de gevallen. Ik moet over alle devices heen die ik bezit/bezat en alle jaren heen, al honderden updates gedaan hebben en dat leverde in mijn geval nog nooit een probleem op.
Droathoah
@rammes23 januari 2019 12:06
Ik heb die versie wel, maar geen probleem gelukkig. Zometeen de nieuwe update maar eens installeren.
phpnuker
22 januari 2019 21:21
beveiligingslekken ik lees het overal op het internet. Iedere OS zet standaard beveiligingslekken fixes in de change file. Goede software schrijven is zo moeilijk (ik kan alleen een beetje php meer niet)
Anoniem: 474132
22 januari 2019 21:46
Oei best veel gaten, maar snel updaten!


Done!

[Reactie gewijzigd door Anoniem: 474132 op 22 januari 2019 22:06]

1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee