Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Lek in iOS geeft toegang tot apparaat via ongeopende mail

Er zijn details verschenen van een lek in iOS dat een kwaadwillende toegang geeft tot de mailclient via een mail die gebruikers niet hoeven te openen. Het enige dat gebruikers merken van de aanval is dat de Mail-app tijdelijk trager is. Apple werkt aan een fix.

De aanval geeft toegang tot de mails van gebruikers, maar via een ander lek zouden aanvallers ook bredere toegang kunnen krijgen, schrijft beveiligingsbedrijf ZecOps. Het zou gaan om een lek dat misbruikt zou worden voor gerichte aanvallen op bepaalde personen. ZecOps zegt dat het lek is misbruikt voor aanvallen op onder meer topmensen van bedrijven, maar Motherboard heeft dat niet kunnen bevestigen.

Gebruikers hoeven niet te klikken op de mail om de aanval te laten slagen, aldus ZecOps. De inhoud van de mail is te groot voor de software. Hoe groot dat moet zijn, hangt mede af van het werkgeheugen van de telefoon. Daarna kan een aanvaller de mail verwijderen om sporen te wissen.

Apple zal een fix verspreiden met de volgende kleine update van iOS. Die zit nu al in de bèta van iOS 13.4.5. Gebruikers kunnen ook de Mail-app deactiveren. Andere mailclients als Gmail en Outlook zijn niet getroffen en kunnen tot de update dus veilig gebruikt worden. ZecOps zegt Apple in februari op de hoogte te hebben gebracht, maar wilde al publiceren om gebruikers te wijzen op het bestaan van het lek.

Door Arnoud Wokke

Redacteur mobile

22-04-2020 • 19:36

69 Linkedin

Submitter: juliank

Reacties (69)

Wijzig sortering
Ik heb me verbaasd over de replies die over het internet heen gaan inzake deze zeer schandalige security breach. Op een of andere manier wordt het goedgepraat door te zeggen dat andere merken/OS versies nog slechter zouden zijn.
Dat is een default "what about-ism" de aandacht van het echte probleem afbuigen door naar andere zaken die niet gerelateerd zijn te verwijzen.
Ook het aantal replies op dit topic is opvallend klein. Waar meestal er tot 300 hier op tweakers komen is dit ineens beperkt tot 30+

Iedereen zou moeten weten dat Apple net zo (on)veilig is en het gevoel (dat altijd al schijnveiligheid is geweest) wordt nu even benadrukt.
Het is geen wedstrijd tussen 2 merken hoewel deze merken dit graag uitbuiten in hun sales campagnes. Het gaat erom dat we allemaal veilig blijven ongeacht het merk/OS. Het lijkt er bijna op alsof mensen elkaar de ogen proberen uit te steken met drog redeneringen waarom hun mondkapje beter zou filteren dan de andere merk. (terwijl mondkapjes niet werken tegen het krijgen van het virus (de blauwe althans) maar verspreiding voorkomen als je al besmet bent)

Dit is een grote booboo van Apple ... de volgende keer is het Windows en daarna komt Android weer eens aan de beurt. Belangrijker is dat het bovenkomt en niet als een exploit blijft hangen omdat bedrijven het ontkennen of weigeren te patchen.
Hoewel ik het niet op elk punt eens ben met je betoog (schijnveiligheid?) is dit inderdaad een ronduit booo van Apple. Ik begrijp ook niet dat dat er niet snel een fix komt. Mail deactiveren is een bizarre “fix” tot de volgende release. Zeker gezien de 0 user interacties die voor dit lek nodig is.
Overigens vergeet niet dat op tweakjes een een bizarre wedstrijd gaande is tussen iOS en Android. Die wordt uitgevochten met moderaties. Sneu, maar ja, dat is de wereld waarin we blijkbaar leven.
Wat ik bedoel met schijnveiligheid is dat je geen enkel OS kan vertrouwen. Hoe zwaar de leverancier ook zegt dat het veilig is. Apple dweept nogal over hun beveiliging en helaas wordt dit zwart-wit overgenomen door gebruikers. Zoals dat er geen virussen zouden bestaan voor Apple apperatuur en dat als je uptodate bent met je patches je nooit risico loopt (staat op de website).
Ik begrijp dat het een selling point is ik wil zeker niet zeggen dat Apple per definitie meer onveilig is maar het is nooit 100% veilig net als elke ander OS. En het is ook al bewezen dat er diensten zijn die je Apple telefoon kunnen leeghalen en alle info eraf kunnen halen.

Daarbij is security altijd een gebruikers bewustwordings probleem. Ik vind niet dat welke leverancier dan ook mag zeggen dat hun OS veilig is maar juist hun gebruikers moet leren om veiligheidsmaatregelen te nemen voor het geval deze bugs naar boven komen.
Ik heb persoonlijk niks met Apple maar wat mij het meeste stoort is het blinde vertrouwen dat gebruikers hebben in een product en dan verwachten dat hun gebrekkige kennis van beveiliging wel zal worden opgelost door dit product. (korte wachtwoorden, jailbreaken, apps uit andere sources installeren etc.)

Begin bij de gebruikers en verkoop niet een product als "altijd veilig" want elke fout van een gebruiker maakt het onveilig en elke fout van de leverancier komt daarbovenop.
Daar heb je gelijk in. Software heeft per definitie bugs.

Het is wel zo dat de collectie troep voor Windows vele en vele malen groter is dan bij macOS. Ook is malware meer een probleem bij Android dan bij iOS.
De fout zit er in te denken dat het je als Apple gebruiker niet overkomt. En omdat je dus geen maatregelen neemt merk je misschien niet eens dat er wat mis is. Aan de andere kant is Apple bijvoorbeeld wel bezig om sterke wachtwoorden te pushen elke keer als je een wachtwoord opgeeft bij een dienst.
Ook is de controle van Apple heel sterk zodat installeren van andere bronnen bijna onmogelijk is, juist om de gebruiker te beschermen voor troep.
En het is ook al bewezen dat er diensten zijn die je Apple telefoon kunnen leeghalen en alle info eraf kunnen halen.
Je doelt oa op dat Israelische bedrijf? Dat blijft een kat en muis spel. Uiteindelijk is het zo makkelijk nog niet op een iPhone met recente updates info eraf te halen. En in die zin heb ik meer vertrouwen in Apple dan bijvoorbeeld een willekeurige Android telefoon.
Als je toestel gehackt kan worden zonder dat de mail geopend wordt, waarom dan wachten tot een beta-versie klaar is voor het grote publiek?

En wat kan een hacker precies als je toestel gehackt is: je foto's uitlezen? Je camera activeren?
Q: What does the vulnerability allow:

A: The vulnerability allows to run remote code in the context of MobileMail (iOS 12) or maild (iOS 13). Successful exploitation of this vulnerability would allow the attacker to leak, modify, and delete emails.

Additional kernel vulnerability would provide full device access – we suspect that these attackers had another vulnerability. It is currently under investigation.

[Reactie gewijzigd door CyberMania op 22 april 2020 19:52]

A: The vulnerability allows to run remote code in the context of MobileMail (iOS 12) or maild (iOS 13).
In welke taal zijn deze apps geschreven? Zou de runtime van iOS apps hier niet tegen moeten beveiligen?
Swift. @SoloH Objective C is de oude taal die gebruikt werd voor Apple devices.

[Reactie gewijzigd door Psyrael op 22 april 2020 20:50]

Swift bestond nog niet toen mail werd geschreven. Ik ga ervan uit dat ze dat niet hebben omgezet naar Swift, aangezien je Objective C ook nog gebruikt kan worden. Alle Frameworks zijn ook nog gewoon in Objective C geschreven.
Ik heb geen bron maar dacht dat ze veel hebben herschreven in swift en dat er daarom ook zo veel (nieuwe) bugs waren in bepaalde apps.
Mail dus niet, https://blog.timac.org/2019/0926-state-of-swift-ios13/

[Reactie gewijzigd door iAR op 24 april 2020 07:47]

Wordt nog steeds gebruikt voor Apple devices hoor. Je kunt gewoon nog een nieuw Objective-C project starten in Xcode, debuggen op een iPhone en uploaden naar de store.
Dat wel ja, maar dat is denk ik meer om ontwikkelaars niet teveel tegen de benen te schoppen. Want een groot project van een aantal jaar Objective C code zet je niet zomaar even om in Swift.
Maar er gaat vrijwel zeker een moment komen dat ze een requirement in de App Store zetten dat de Apps alleen goedgekeurd worden wanneer ze in Swift geschreven zijn.
Apple gaat tijdens app reviews (afaik) nooit weten welke taal je hebt gebruikt, je stuurt immers een binary op, geen sources. Ze kunnen deze binary wel afchecken aan de hand van testen, om te weten welke API’s worden aangesproken, maar ik vermoed niet dat ze hier snel een verplichting op gaan afdwingen. Swift en Objective-C kan je combineren, dus achterliggend compiled dat naar hetzelfde. Als je die lijn doortrekt, zou het een beetje hetzelfde zijn dat Google plots Kotlin zou verplichten in plaats van Java.
Totale onzin, er zijn nog heel veel redenen te bedenken om (deels) Objective-C te gebruiken, waaronder traploze integratie met C en C++. Apple zelf heeft nog bakken met software die echt niet herschreven hoeft te worden.

Objective-C blijft zolang Apple blijft.
Dat lijkt me sterk, aangezien Apple zelf ook al minder investeert in Swift en nu zelfs andere talen gaat gebruiken terwijl Swift ook op genoemd platform beschikbaar is: https://www.phoronix.com/...m&px=Apple-From-C-To-Rust
Het ziet er naar uit dat het gaat om C wat gebruikt wordt binnen een Objective-C methode als ik naar de code en naamgeving kijk. De -> wordt alleen gebruikt in C en C++.

Het Objective deel van Objective-C zelf is redelijk veilig maar er wordt - zeker in het verleden - vaker C of C++ gebruikt voor de performance gevoelig stukken code, of simpelweg omdat er al een library bestand in C die bepaalde functionaliteit had.
Die paar weken maken nu ook niet meer uit, blijkbaar is de eerste exploit al in januari 2018 gedaan.

Maar specifiek, lijken ze dus niets te kunnen:
These bugs alone cannot cause harm to iOS users – since the attackers would require an additional infoleak bug & a kernel bug afterwards for full control over the targeted device.

[Reactie gewijzigd door SinergyX op 22 april 2020 19:52]

Maar specifiek, lijken ze dus niets te kunnen:
Mijn mail bevat toch echter wel echt gevoelige zaken en/of kan gebruikt worden voor password reset voor diensten (ik heb zoveel mogelijk 2-factor, maar niet alles heeft 2-factor).

Als het ook om bedrijfsmail gaat...

Ik vind het overigens ontzettend onkies dat ze publiceren, *terwijl* er een fix in aantocht is.
Waarom onkies?
Grote kans dat het lek al gebruikt werd (Zoals ook aangegeven in het artikel)
Als je weet dat er een lek in zit, dan kun je overstappen naar een andere client, zodat je niet meer kwetsbaar bent.
Het probleem hier is dat veel gebruikers om een of andere reden denken dat Apple veel veiliger is dan andere fabrikanten (onterecht in mijn ogen, maar oké). Daardoor zullen gebruikers dus niet op het idee komen om de moeite te nemen andere apps te gaan gebruiken.
En precies door dit soort berichtgeving kan je die misvatting over Apple veiligheid recht trekken
Hoe bedoel je alle gebruikers over 1 kam scheren?

1. Niet alle Apple gebruikers zijn zo
2. Niet alleen Apple gebruikers kunnen zo zijn
3. Is het dan beter om dit soort berichtgeving te vermijden?
4. Het lijkt eerder alsof jij last hebt van cognitieve dissionatie en dus bovergenoemde feit 1 en 2 zal negeren
1 Ja klopt, maar de meeste wel. Anders zou er wel meer kritiek uit die hoek komen.
2 Dat zei ik al, beter lezen. (Apple gebruikers hebben een ongewoon grote last...). Dus niet 'Alleen Apple gebruikers hebben last...'
3. Want?
4. Zie uitleg hiervoor.
1. Heb je bronnen hiervoor, want anders kraam je gwoon onzin uit. Dat het de vocale meerderheid is in jouw kringen kan zo zijn, maar om zulke algemene uitspraken te doen zie ik graag je bron voor
2. Ga zelf beter lezen. Ik het t over de "ongewoon grote last van cognitieve dissonantie" dat non-Apple user ook zo kunnen zijn, dus ook ongewoon grote last van cognitieve dissonantie kunnen hebben. Dat je toegeeft dat andere mensen daar last van hebben staat er buiten. Ik het t over ongewoon grote last ervan hebben en het blijkt nergens uit je woorden dat je zegt dat non-apple users daar ook last van hebben in ongewoon grote mate.
3.T was een vraag. Zie je dit soort nieuws liever niet of wel?
1. Verkoopcijfers van Apple.
2. Jijbakken negeer ik.
1. Dus elk sucesvol product dat jij niet koopt komt voort uit cognitieve dissonantie? Ik hoop dat je de ironie hiervan inziet in watvoor mentale gymnastiek jij hier moet uitvoeren om je eigen troep te geloven. DAT is nou eens een voorbeeld van cognitieve dissonantie. En dat bewijst gelijk punt 2
2. Jij bent een voorbeeld van een non-Apple user die lijdt aan een ongewoon hoge mate van cognitieve dissonantie. Jij bent voor (waarschijnlijk) Android users precies hetgeen je niet leuk vindt aan die Apple users die je beschrijft.

[Reactie gewijzigd door WORPspeed op 24 april 2020 09:18]

1. Jijbakken negeer ik
2. Herhaling van standpunten negeer ik ook. Als je het echt wil weten scroll je maar omhoog.
Ik negeer jou wel gewoon. Als je niks zinnigs kan zeggen, gaat dit nergens over
Dat maakt natuurlijk wel uit. Nu het algemeen bekend is geworden is de kans dat het misbruikt gaat worden veel groter.
En ook de hoop dat Apple het dus sneller zou patchen.
We hope that with making this information public it will help to promote a faster patch so the attackers would stop abusing these vulnerabilities for the collective safety of all iOS users.
Apple heeft al een patch, die gaat nu alleen door de betafase. Als Apple nou op de handen zou zitten...

Het is makkelijk scoren ten koste van de reputatie van een ander.


* Keypunchie heeft overigens wel per direct de Beta geinstalleerd.

En dan nog is voor ‘gewone’ gebruikers een beta installeren ingewikkeld. Ik heb voor mijn familie met Apple overal ‘automatisch updaten’ aangezet. Maar zelfs na release kan het dan nog wel even duren voordat patches worden opgepakt.
Controle over je mailbox zonder dat je iets doorhebt is toch aardig wat. Helemaal als je bedenkt wat voor data je daarmee kan binnen halen.

Een CEO van een groot bedrijf zal vast wel wat leuke prive emails van andere personen in zijn mailbox hebben.

De getroffen personen zullen ook zeker een interessante inbox hebben:
  • Medewerkers van een Fortune 500 bedrijf uit de US
  • Europese journalist
  • "VIP" uit Duitsland
  • Executive van japans telecom bedrijf
  • Paar security service providers uit Saudi Arabia/Israel

[Reactie gewijzigd door Loggedinasroot op 23 april 2020 02:11]

Omdat het waarschijnlijk handiger is om dit soort mails al op de mail server af te vangen. Grote mails, mails met onrealistisch veel multiparts, gekke RTF constructies.
Voor de doorsnee gebruiker zal de mailserver of spamfilter dit soort mails al blokkeren.
Het niet hoeven te openen ligt genuanceerder. In het ZecOps artikel staat nl. dat het afhankelijk is van de IOS versie:
Q: Do end users require to perform any action for the exploitation to succeed?
A: On iOS 13 – no. On iOS 12 – it requires the victim to click on an email.
Ben benieuwd of er ook een patch komt voor IOS 12.
Ik vraag me af in hoeverre dit in de praktijk uitmaakt. De meeste mensen zullen gewoon de mail openen, om vervolgens te zien dat er niks in staat.
Dan is het kwaad al geschied.
Hopelijk komt de patch ook nog uit vor de vorige versie van IOS.
Waarschijnlijk wel. De iPhone 5S krijgt nog steeds patches, ook al heeft deze nog iOS 12.
Het punt is dat dit altijd een beetje moddergooien blijft (in mijn optiek).
Volgende week kan er een kritiek lek in Android zitten, dan zijn de rollen weer omgedraaid.
De reden dat iPhones over het algemeen veiliger genoemd worden heeft niet alleen te maken met de security updates en betere software beleid. Maar ook gewoon met de versplintering van Android, het feit dat je Android niet als 1 blok tegenover iOS (en dus iPhones) kan zetten in deze discussie.

Is een 50 euro Android telefoon die ik van Aliexpress pluk even veilig als de nieuwe flagship van een Samsung, OnePlus of Huawei? Duizende toestellen, honderde (klein) verschillende interfaces en software versies, base apps etc en tientallen fabrikanten. Om te stellen dat zij als geheel het even goed of beter voor elkaar hebben wat betreft beveiliging als Apple is natuurlijk niet te doen. Sommige zullen het net zo goed voor elkaar hebben, andere belachelijk slecht.

Als er een lek is in iOS, dan wordt dat gewoon gepatched. Bij een Android toestel kan dat varieren van het wordt net zo snel gepatched als bij Apple tot het wordt nooit gepatched.
Die versplintering van ervaring maakt Android gewoon onvoorspelbaar, hoe veilig je android toestel is hangt helemaal af van welke je hebt gekocht en ook nog eens wanneer.

[Reactie gewijzigd door Burning op 23 april 2020 00:04]

Hoe vaak heb je gelezen of gehoord dat een toestel (OS) werd gehacked omdat er geen beveiligingsupdates meer werden uitgegeven.
Omdat je gewoon weet dat het gebeurt bij een telefoon die een jaar lang geen updates meer heeft gekregen. Als ze zelf de lekken nog niet gevonden hadden dan waren de lekken bekend zo gauw Google updates uitbracht aan Android omdat je dan gewoon kan zien waar de wijzigingen zitten en dus de zwakke plekken, nog los van bugreports zoals deze die dan in de publiciteit kwamen.

"Hoe vaak heb je gelezen of gehoord dat een huis werd leeggeroofd omdat de voordeur open stond?"

Mijn eerlijke antwoord daarop is: nooit. Maar daarom laat ik de deur nog niet open staan.
Het update gebeuren van Apple is pure marketing waar veel mensen nou eenmaal gevoelig voor zijn zoals zoveel van/bij Appel.
Ik hoop dat als je straks mentaal volwassen bent je met gepaste schaamte terug kijkt op dit soort plempsels.

[Reactie gewijzigd door BikkelZ op 23 april 2020 10:40]

Ik snap niet hoe je kan stellen dat 3 jaar langer security updates een iPhone niet veiliger maken. Natuurlijk doen ze dat, per definitie zelfs. Nergens wordt gesteld dat een iPhone hiermee onhackbaar is om iets dergelijks. Dat puur marketing noemen getuigd toch wel van een enorme bias.

Ik vindt eerder dat jou waardeoordeel over een hele groep mensen op basis van hun keuze telefoon triest is. "Deze groep mensen denken dit" "deze groep mensen leven zo" dat zijn nogal statements.

Verder als de artikelen die jij post jou onderbouwing moeten zijn van de stelling "Android veiliger is dan IOS." Dan is dat toch wel lachwekkend. Een tool van een beveiligs bedrijf kan op dit moment een aantal android telefoons niet (volledig) kraken. Dat is wat er staat. Er staat nergens dat zij de stelling in nemen dat Android veiliger is dan iOS. Daar wordt helemaal niks over gezegd. Wat dat artikel stelt is dat een Pixel 2, S9 en Huawei P20 Pro minder data afgaven dan de andere telefoons die zij probeerden te kraken.
Sterker nog als je kijkt naar de bron van die artikelen, wat een VICE artikel is dan stelt dat artikelen helemaal niks over X is veiliger dan Y. Dat zogenoemde beveiligsbedrijf van jou "Cellebrite, which did not respond to requests for comment" geeft helemaal geen commentaar, laat staan dat zij gaan beweren dat een OS veiliger is dan een ander. Als je ook eventjes naar die tabellen kijkt dan zul je zien dat over de gehele lijn telefoons van beide gekraakt worden, soms helemaal, soms deels. En dan hebben we voor het gemak nog niet genoemd dat dit telefoons zijn van terroristen en dat er physical acces nodig is. Eigenlijk compleet irrelevant in het gesprek wat wij hier voeren over remote acces en security voor de gemiddelde gebruiker.

Verder heb je trouwens uitstekend werk verricht niet inhoudelijk in te gaan op ook maar iets van wat ik gezegd heb. Is een 50 euro Aliexpress telefoon veiliger dan een iPhone? Nee? Hoezo niet dat hoort toch ook bij Android? Of bedoel je alleen moderne geupdate Android flagships met biometrics en security chips? Zoja hoe kun je dan stellen dat Android veiliger is?

Security is veel meer dan of het beste security bedrijf ter wereld met physical acces een telefoon kan kraken. Dat is helemaal niet interessant voor de gemiddelde gebruiker. Wat veel belangrijker is de software op de Play Store / App Store. Het gemak waarmee een gebruiker onwetend zijn apparaat kwetsbaar kan maken. Noem zo maar op. En dat stellende heeft Apple gewoon een streepje voor omdat het allemaal stricter is. Er 5 jaar lang security vunerabilites gepatched worden, terwijl jij met een 4 jaar oude Android op een verouderede versie van het OS dat gewoon kan vergeten. Om nog maar niet te spreken over hoe lang het soms duurt voordat je eindelijk de nieuwe Android update krijgt. Er is genoeg te zeggen over waar iPhones of Apple slecht in zijn. Maar beveiliging en update beleid is er zeker niet een van.
Kwalijke zaak. Dit toont maar weer de noodzaak aan van beveiligingsupdates over een periode van de gemiddelde levensduur van een toestel. Bij Apple is dat in orde.
Apple zal een fix verspreiden met de volgende kleine update van iOS.
Dit is toch wel de kracht van iOS. Snelle updates die bijna alle iPhones bereiken. Top.
Dit heeft toch niks met security updates voor het OS te maken? De bug zit in de mail app.

Het verbaast mij eerder dat Apple dit niet via de App Store (kan?) update(n).

[Reactie gewijzigd door Caayn op 22 april 2020 20:00]

Dat heeft alles met security updates te maken aangezien het met een iOS update wordt gefixed. Het lek zit dus waarschijnlijk in iOS.
Je leest vrij slecht. Het lek zit in de iOS mail app. Dat die niet bijgewerkt kan worden via de app store is erg jammer en een nadeel. Je moet nu een hele iOS update pushen voor een kleine fix in een app.

Er zit daarnaast waarschijnlijk nog een gaatje in de kernel wat zorgt voor de sandbox escape, maar die is nog niet bekend bij deze partij.
Waarom zou die niet via de Appstore bijgewerkt kunnen worden? Je kunt de app gewoon verwijderen en via de Appstore weer downloaden, dan moet een update toch ook wel kunnen? Maar zelfs als dat niet kan, dan is het toch nog geen probleem? De update komt wel, en die duurt meestal ook niet zo lang.

[Reactie gewijzigd door mjz2cool op 23 april 2020 06:01]

Ze signen het hele iOS-image inclusief systeemapps (zoals mail). Als je alleen een update van mail zou uitbrengen, zou het image niet meer als integer worden gezien, je moet dus het hele image opnieuw uitbrengen.

De vraag is of Mail nog wel een systeemapp zou moeten zijn.
Je kunt de Mail app verwijderen (13.4.2). Dus is het wel een systeemapp? Verwijderen en opnieuw installeren zou dan eenvoudiger zijn?
Als je systeemapps "verwijdert", wordt vziw. alleen het icoontje niet meer getoond en bepaalde api-calls geblockt. Hij is niet echt weg.

[edit]
Hmmm. Schijnt te zijn veranderd sinds iOS 10:
iOS 10: https://support.apple.com/en-gb/HT204221
iOS 12 en hoger: https://support.apple.com/en-gb/HT204221

Beetje vaag over wat er nou echt gebeurd bij 'delete'... want anders zou je inderdaad gewoon een losse update moeten kunnen doen, zou je zeggen.

[Reactie gewijzigd door Keypunchie op 22 april 2020 22:08]

Bij iOS werkt dat inderdaad zo dat systeemapps niet afzonderlijk worden geüpdatet. Software van derden kan inderdaad wel via de App Store. Zolang je systeemupdates uitgeeft is dat ook niet relevant.

Daarnaast zijn veel systeemapps nauw verweven met het os. Door alleen de apps te updaten kunnen lekken in het os niet altijd gedicht worden.
Eerste exploits waarschijnlijk sinds begin 2018.

Snel? Top?
Heeft het toch nog nut, 16gb ram in je telefoon.

Maar zonder dollen, dit is een zeroday die vast misbruikt is. Er is nu eenmaal een levendige handel in dit soort leaks, voor verschillende OSen.
Er is een verschil tussen geheugen (ram) en opslag (de 16 GB waar jij naar refereert) |:(
Als je zo graag slim wil overkomen, dan moet je wel zorgen dat je de feiten op een rijtje hebt he. ;)
Er zijn telefoons met 16GB RAM. RAM als in werkgeheugen.
Alleen is er geen enkele iPhone die 16GB aan RAM heeft.
Nee want dan was deze hack moeilijker geweest. Dat was mijn grap. Dat er nu telefoons zijn met 16gb waar geen praktisch nut voor te verzinnen is, omdat het met 6 of 8 gb ook helemaal prima gaat. Het 1e praktisch nut zou nu kunnen zijn dat deze hack lastiger zou zijn als de iphone meer ram had gehad. Dat was de grap. Flauw, ik weet het, maar dat meerdere mensen de link niet snapten verbaasd mij nogal.
Vandaar dat de buffer overflow ook makkelijker is, je hebt minder GB nodig om dat uit te voeren
We hebben het toch duidelijk over iphones hier? Maar goed ik begrijp je punt ;)

[Reactie gewijzigd door pdukers op 22 april 2020 20:21]

Toucé! Daar heb je gelijk in. :)

Hoe groot dat moet zijn, hangt mede af van het werkgeheugen van de telefoon.
ik weet dat er phones zijn met 16GB ram, maar geen daarvan was een iPhone, toch?.

[Reactie gewijzigd door Pim0377 op 23 april 2020 00:46]

Op dit item kan niet meer gereageerd worden.


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True