Apple brengt iOS- en macOS-updates uit voor lekken die mogelijk worden misbruikt

Apple heeft updates uitgebracht voor zijn besturingssystemen die enkele lekken in WebKit dichten. De zerodays worden mogelijk misbruikt, zo erkent de fabrikant. Het gaat om updates voor iOS, iPadOS, macOS en watchOS.

Er is nog weinig bekend over de lekken. Apple noemt in de changelog enkele CVE-nummers, CVE-2021-30665 en CVE-2021-30663, maar daarover zijn nog geen gegevens bekend. De door Apple genoemde beveiligingsonderzoeker noemt ook een derde CVE-nummer, namelijk CVE-2021-30661 en belooft bovendien om later meer details naar buiten te brengen.

Apple zegt dat het bij het ene lek gaat om een geheugencorruptie-lek, terwijl het andere gaat om een integer-overflow. Beide lekken zitten in WebKit, de rendering engine van Safari en van veel content van het web in apps. De fabrikant raadt alle gebruikers aan te updaten, omdat er aanwijzingen zijn dat de lekken actief worden misbruikt.

Het gaat om iOS en iPadOS 14.5.1 voor de iPhone 6s, iPad Air 2 en later, maar voor oudere iPhones, iPads en de iPod touch is ook iOS 12.5.3 uitgekomen met dezelfde fixes. Op Macs gaat het om macOS Big Sur 11.3.1 en bij de Watch om watchOS 7.4.1.

Reacties (91)

Naafkap 4 mei 2021 07:45

Mijn iPhone 5S van bijna 8 jaar oud krijgt dus netjes een fix. Je kan zeggen wat je wil, maar er zijn maar heel weinig fabrikanten die telefoons zo lang actief ondersteunen. Een iPhone kost misschien wat meer, maar gaat heel erg lang mee.

[Reactie gewijzigd door Naafkap op 23 juli 2024 09:31]

DigitalExorcist @Naafkap • 4 mei 2021 07:52

Yep. Kunnen de concurrenten iets van leren. Oh nee wacht die stoppen na een jaar of 2 zodat je toch noodgedwongen* een nieuw toestel moet kopen.

https://www.cpomagazine.c...rted-by-security-updates/

* Ja noodgedwongen omdat niemand die verstand heeft van techniek het in z’n (m/v) hoofd mag halen om ongepatchte devices op het internet te laten.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 09:31]

k995 @DigitalExorcist • 4 mei 2021 08:26

? Mijn s8 krijgt nog steeds updates hoor 4+ jaar nu. Ik zou ook zo geen uitsprak doen op dergelijke updates. Ios en android hebben andere update modellen.

[Reactie gewijzigd door k995 op 23 juli 2024 09:31]

svane @k995 • 4 mei 2021 10:28

Voor de volledigheid:

Samsung doet 't vrij oké qua updates, er zijn helaas fabrikanten die het slechter doen [1]
Het lijkt erop dat je vandaag je laatste security update gehad hebt [2]
Deze Samsung update was puur een security patch, de Android versie blijft op 9 staan. (inmiddels is 11 al uit)
De nieuwste iOS versie draait op de 6S (2015)
De security patch van dit artikel werkt ook op 5S (2013)

Ik zeg niet dat Samsung slecht is, en Apple goed, maar er zit wel degelijk een flink verschil tussen 4 jaar security updates (Samsung) en bijna 6 jaar OS-updates / bijna 8 jaar security updates (iOS). Je kan hier waarde aan hechten, of niet, maakt niks uit. Maar je "cirklejerk" opmerking gaat natuurlijk nergens over

[1]

The OEM recently made an announcement that it will offer 4 years of security updates where most of the vendors provide only 3 years worth of security updates.

[2]

De Samsung Galaxy S8 krijgt momenteel de laatste officiële update, met de patch van april. De S8 en S8 Plus verschenen ruim vier jaar geleden op de markt, en verdwijnen nu van Samsung's ‘update lijst'.

edit:
De reactie van @DigitalExorcist was uiteraard ook wat overdreven. Samsung doet zoals je zei 4 jaar aan security updates

[Reactie gewijzigd door svane op 23 juli 2024 09:31]

k995 @svane • 4 mei 2021 10:45

Die "cirklejerk" gaat over het feit dat : 1) android en Ios updates anders werken waardoor het lijkt dat android minder updates krijgt 2) er elke keer updates ergens vermeld worden deze eeuwige onzinnige discussie ontstaat over "die doet het goed die niet".

btw : Samsung patchtte gelijkaardige problemen eind vorig jaar in de S6 van 2015, kan dus gerust zijn als ze dergelijke problemen vinden in android samsung die nog jaren voor de s8 patcht.

svane @k995 • 4 mei 2021 11:02

Die "cirklejerk" gaat over het feit dat : 1) android en Ios updates anders werken waardoor het lijkt dat android minder updates krijgt 2) er elke keer updates ergens vermeld worden deze eeuwige onzinnige discussie ontstaat over "die doet het goed die niet".

Ongeacht de verschillende werking van de updates: de S8 zit op Android 9 ipv 11, en de iPhone 6S zit op 14.5.1 (nieuwste versie). Dit mag je belangrijk of onbelangrijk vinden, maar het is een verschil

. Ik wordt trouwens ook niet blij van de 'dit merk is beter' discussies, ben ik 't met je eens!

btw : Samsung patchtte gelijkaardige problemen eind vorig jaar in de S6 van 2015, kan dus gerust zijn als ze dergelijke problemen vinden in android samsung die nog jaren voor de s8 patcht.

Ah, heb 't hier gevonden. Dat vind ik netjes inderdaad

. Al kan ik moeilijk informatie vinden over hoe gebruikelijk 't is. Qua andere security-updates lijken ze wel in 2018 te blijven hangen, misschien dat ze alleen het meest kritieke hebben opgelost?

The firmware package still includes Android 7.0 Nougat. The old September 2018 security patch also remains. What Samsung added is a new security-related stabilization code.

k995 @svane • 5 mei 2021 10:27

IK heb hier zowel een oude iphone 8 als mijn S! liggen , die 8 gebruik ik soms als wifi hotspot en ik moet zeggen als ik die gebruik zie ik niks wat ik mis op mijn samsung. Geen idee wat al die nieuwe updates dus gebracht hebben maar als ik eens door de android lijst ga van veranderingen zie ik daar ook niks bijstaan dat ik mis.

Denk dat dit voor veel mensen gewoon gaat over het laatste willen hebben en niet echt functionaliteit waarmee ze niet zonder kunnen.

TheVivaldi @svane • 4 mei 2021 12:35

Kijk, nieuwe OS-upgrades is altijd fijn, maar in dit artikel gaat het over beveiligingsupdates en dan maakt het jaartal van het OS niet zo veel uit. Als je een ouder gebouw hebt en er moet wat worden gerepareerd, dan maakt het toch ook niet zo veel uit of de vorige renovatie 2 jaar geleden of 10 jaar geleden was? Zolang de reparatie maar wordt uitgevoerd en het gebouw daarmee weer veilig te gebruiken/bewonen is.

En trouwens, als het om apparaten gaat is Apple met Macs ook niet per se de beste, want Hyperion ondersteunt met AmigaOS naast moderne Amiga's ook nog de Amiga's uit de jaren 90, die ook gewoon grote upgrades blijven krijgen. Kunnen Apple en eigenlijk ook wel elke andere fabrikant een behoorlijk grote punt aan zuigen als we dan toch gaan verpissen

[Reactie gewijzigd door TheVivaldi op 23 juli 2024 09:31]

Inspired @k995 • 4 mei 2021 14:50

nieuws: Samsung stopt na vier jaar met regelmatige updates voor Galaxy S8

UNTITLED.PNG

@Inspired • 4 mei 2021 15:02

Haha ik wilde exact hetzelfde reageren. "This got old quickly"

k995 @Inspired • 4 mei 2021 15:32

En?

wacht die stoppen na een jaar of 2

Is dus onzin, S8 kreeg zojuist nog een update S5 tot S7 werden vorig jaar nog geupdate allemaal langer dan 4 jaar.

johanneslol

Laptops

@DigitalExorcist • 4 mei 2021 08:15

Wat is dit voor onzinnige flamebate.. Er zijn ook genoeg IOS apparaten die niet meer de laatste update draaien. Samsung heeft toch echt aangegeven dat zij 5 jaar updates gaan geven.

ben2513 @johanneslol • 4 mei 2021 08:17

Niet de laatste iOS versie, klopt, maar beveiligingsupdates als deze krijgen dus zelfs nog toestellen van 8 jaar oud bij Apple. Dat is zeker erg indrukwekkend en niet normaal.

robcoenen

Apple iPhone SE (2020)

@ben2513 • 4 mei 2021 08:31

Ter aanvulling. De Apple apparaten uit 2013 krijgen enkel nog beveiligingsupdates maar bijv. de iPad Air 2 uit 2014 ontvangt nog altijd keurig feature-updates en is up-to-date met iPadOS 14.

Ik vind dat netjes van Apple.

McChouffe @ben2513 • 4 mei 2021 08:22

Dat valt natuurlijk te bezien. Zoals ik het lees zijn dit fixes voor WebKit. Apple moet hier een volledige iOS update voor uitrollen. Bij Android gebeurt dat gewoon via een update in de Play Store (Android System Webview), waardoor oude toestellen ook gewoon updates ontvangen, los van de support van de fabrikant.

Gadget Freak @McChouffe • 4 mei 2021 08:46

Maar dan zijn bepaalde zaken niet gepatcht, zoals html in je mailprogramma...

SunnieNL

@Gadget Freak • 4 mei 2021 09:50

Webview is onderdeel van het OS maar kan los gepatched worden door de Appstore in Android. De appstore kan dus systeemonderdelen patchen.

Als webview is gepatched, zijn andere apps die daar gebruik van maken (mail, browser, spelletjes, etc) ook gelijk allemaal gepatched.

svane @SunnieNL • 4 mei 2021 10:43

Blijkbaar gaat dit niet altijd via de Appstore in Android, soms is er wel een OS-update nodig. Al is mij niet duidelijk waarom:

Google heeft een update uitgebracht voor zijn Developer Preview van Android 12 met daarin een fix voor crashende apps door de fout in WebView. Het is onduidelijk waarom de fix voor WebView via een systeemupdate moet.

Aiii @McChouffe • 4 mei 2021 08:39

Dat volledig valt ook wel mee, de hele update is rond de 100MB, ik garandeer je dat iOS wel een paar GB groter is dan dat. Enige verschil zit hem in de reboot van het device, dat zal verder toch ook niets uitmaken.

Natuurlijk is het prettig dat Google hun update issues een aantal jaren geleden heeft aangepakt door veel van het systeem los te trekken van het core OS zodat het niet meer via systeemupdates hoeft en ze fabrikantonafhankelijk kunnen bijwerken. Fijn voor de gebruikers, fijn voor Google en vooral fijn voor iedereens veiligheid. Moet dit nu echt weer een fanboy war worden?

Google of Apple vinden een bug, Google of Apple released een update via een voor hun optimale manier. Het is lood om oud ijzer.

[Reactie gewijzigd door Aiii op 23 juli 2024 09:31]

reneflo @Aiii • 4 mei 2021 09:37

Heb liever ook geen fanboy war, maar de originele post waar nu iedereen op reageert begint daar al mee:

Je kan zeggen wat je wil, maar er zijn maar heel weinig fabrikanten die telefoons zo lang actief ondersteunen.

Alle Android toestellen met minimaal Android 5 krijgen gewoon system webview updates via de play store, dus eigenlijk zorgen alle Android fabrikanten en Apple ervoor dat hun browser beveiliging gewoon jaren up to date is. Dat zijn dat niet 'weinig fabrikanten'.
Ook met feature updates, zo weinig gaat bij Android nog via systeem updates. Als Google (weer) een nieuwe chat app uitbrengt hoef je echt niet te wachten totdat je Android 12 binnen kan hengelen, die kan je gewoon direct downloaden uit de play store. Voor iOS moet je wel een systeem update krijgen voor een update van facetime. De updates van Android en iOS zijn gewoon niet te vergelijken, dus heeft ook geen zin om direct te zeggen 'wat is het goed dat Apple het zo lang ondersteunt, kunnen anderen wat van leren'.

obimk1 @reneflo • 4 mei 2021 11:09

Webbrowser updates zijn iets anders dan systeem OS updates.

En het begrip "Android update hel" is ook niet zomaar uit de lucht komen vallen.

En hoe werken updates voor End Of Life besturingsystemen, (bv 5?)

https://support.box.com/h...-6-and-7-Support-Android-

[Reactie gewijzigd door obimk1 op 23 juli 2024 09:31]

reneflo @obimk1 • 4 mei 2021 12:04

@obimk1 wat bedoel je precies? Het tweakers artikel begint met:

Apple heeft updates uitgebracht voor zijn besturingssystemen die enkele lekken in WebKit dichten.

Bij Android zou gewoon de webview en chrome browser een update hebben gekregen in de play store en zou er waarschijnlijk niet eens een nieuwsbericht over zijn geweest.

Je linkt naar nu naar het end of life zijn van Box apps voor android 7 en lager. Ik heb nog nooit van Box gehoord en weet ook niet waarom zij Android 5 niet meer willen ondersteunen, maar over het algemeen is er weinig reden om ondersteuning voor Android 5 te laten vallen. Met de support libraries (AndroidX) is het op Android vrij makkelijk om veel verschillende versies te ondersteunen waar dit bij iOS weer iets meer werk is.

obimk1 @reneflo • 4 mei 2021 21:24

Android 5 was in 2014 geïntroduceerd.

https://android.fandom.com/wiki/Android_5.0_Lollipop

reneflo @obimk1 • 5 mei 2021 10:08

Ja dat kan ik ook op zoeken, maar ik begrijp nu nog niet wat je wil zeggen.
Wil je zeggen dat ook alle Android telefoons uit 2013 die nog minimaal 1 update hebben gekregen nu dus zo'n 8 jaar webview updates krijgen?

testaankoop @McChouffe • 4 mei 2021 18:23

Het is een update van 94MB dacht ik, kan je moeilijk een “volledige OS update” noemen, dat is normaal enkele GB’s.

De reden dat het een dergelijke naam krijgt: 14.5.1 is om de boel overzichtelijk te houden, in 1 oogopslag weet je of je up to date bent. Werkt ook zo voor de Mac.

Het alternatief is de AppStore of iets dergelijks te openen en te vernieuwen om te zien of er updates zijn en daarnaast nog in het systeem naar OS updates te gaan zoeken. Of allerlei obscure namen aan updates te moeten geven a la Windows. Nergens voor nodig toch?

Jan-E @McChouffe • 5 mei 2021 03:20

Zoals ik het lees zijn dit fixes voor WebKit. Apple moet hier een volledige iOS update voor uitrollen.

Voor macOS Catalina 10.15.7 werd alleen maar een update van Safari uitgerold. Opvallend dat daar een Safari update voldoende is, terwijl macOS Big Sur wel een OS-update krijgt.

n3z @johanneslol • 4 mei 2021 09:20

OS updates of security updates? Zit een erg groot verschil in.

vgroenewold

Apple iPad
Apple iPhone
Apple

@n3z • 4 mei 2021 09:35

Uberhaupt updates, dat je niet het laatste OS krijgt op een toestel van 8 jaar oud snap ik wel, maar security patches... welke andere fabrikant doet dat ook?

n3z @vgroenewold • 4 mei 2021 10:45

Ik heb geen idee welke android fabrikanten dat doen. Maar security updates zijn wel het minimale wat ik verwacht van een 800-1000 euro kostende telefoon. 8 jaar is erg netjes van Samsung.

vgroenewold

Apple iPad
Apple iPhone
Apple

@n3z • 4 mei 2021 10:49

Ja, wellicht Samsung, maar het probleem is dat er meer fabrikanten Android aanbieden. En ook in het hoge segment zijn er genoeg die dit nalaten. Het probleem is in feite nooit Android geweest, maar de specifieke fabrikant die het aanpast voor het eigen toestel.

DigitalExorcist @johanneslol • 4 mei 2021 09:36

Devices van vóór 2013 ja, die krijgen geen iOS updates meer. Dat is ouder dan 8 jaar.

svane @obimk1 • 4 mei 2021 11:20

Bij de meeste fabrikanten is het wel aardig duidelijk hoe lang ze updaten.

Samsung (en Google) zijn inderdaad wel positieve uitzonderingen (3 jaar ipv 2 jaar qua major OS upgrades)

CH4OS @DigitalExorcist • 4 mei 2021 08:29

Het ligt eraan wat er bijgewerkt moet worden in Android. Android is modulairder qua opzet, sommige updates (zoals Android System Webview bijvoorbeeld) gaan via de Play Store tegenwoordig en zijn dus fabrikant onafhankelijk.

[Reactie gewijzigd door CH4OS op 23 juli 2024 09:31]

Wolfos @CH4OS • 4 mei 2021 09:55

Dit dus. Het update proces van Android is zeker niet goed, maar hetzelfde lek was daar ook gewoon gepatched.

IStealYourGun @DigitalExorcist • 4 mei 2021 08:43

Smartphone makers verdienen niets meer aan hun product wanneer deze eenmaal verkocht is en het uitbrengen van updates voor oude toestellen kost hen dan ook enkel maar geld.

Apple verdient wel nog door verkoop in de appstore.

x280 @IStealYourGun • 4 mei 2021 13:17

De anderen hebben toch ook een appstore ...

Gadget Freak @IStealYourGun • 5 mei 2021 07:51

Apple verdient wel nog door verkoop in de appstore.

Eenmaal gekochte apps leveren geen geld meer op. Alleen bij abonnementen blijft er geld binnenstromen, waarbij er 15% naar Apple gaat.

Voor Google geldt hetzelfde. Dat fabrikanten niks van Google krijgen is niet het probleem van Apple, maar Google en de fabrikanten maken het wel een probleem van de Android gebruikers.

Meiklokje @DigitalExorcist • 4 mei 2021 08:24

Ik heb hier nog een Windows 7 pc en een paar Android apparaten op kit kat. Het eerste virus moet ik nog krijgen. Het hangt puur af hoe je met je spullen omgaat. Mijn chromebook die geen updates krijgt is volgens die logica ook voor de vuilbak ? Veiligheid heb je nergens op t internet. Mag je nog de laatste tech hebben. Eens je op de verkeerde plek met je up-to-date device uitkomt is de boel ook geïnfecteerd. Oud of nieuw dat maakt geen moer uit. Hoe lang zijn we aan het vernieuwen, updaten. Zijn we daar ooit mee verder geraakt. Mijn fm radio hoef ik niet te patchen. Dat geld ook voor oude analoge tv. Nu met die digicorders alles voor de vuilbak. Korte levensduur en commerce. Het moet geld opbrengen en ze vinden van alles uit om u te doen kopen. Dat is tech tegenwoordig. Zo is Windows, zo is Apple en zo is Android. Ik zie geen verschil tussen mijn iPhone 5 en een huawei g6. Waarom weg kieperen. De jeugd is alles direct beu en met niks nog tevreden met alles wat ze hebben. Ik doe niet mee aan die koop en vernieuwingsziekte van deze maatschappij. Wie technologie volgt staat nergens.

ddefrenne @Meiklokje • 4 mei 2021 08:59

Het eerste virus moet ik nog krijgen.

Daar kijk je verkeerd naar. De tijd dat een virus zich heel duidelijk kenbaar maakte is toch gedaan. Tegenwoordig willen ze zich juist allemaal zo onopvallend mogelijk gedragen zodat de gebruiker er niets van merkt.

DigitalExorcist @Meiklokje • 4 mei 2021 09:47

"Het eerste virus is me gewoon nog niet opgevallen" .. even de eerste regel voor je aangepast. Als het fundament verrot is kun je er gif op innemen dat je al láng geïnfecteerd bent maar het gewoon nooit opgevallen is. Er is geen virusscanner meer die updates voor Win7 producten uitbrengt. En veiligheid heb je nergens, maar dit staat ongeveer wel gelijk als geblinddoekt koorddansen boven een vat met zoutzuur in een onbeveiligde kerncentrale.

Wolfos @Meiklokje • 4 mei 2021 09:57

Die PC kan je gewoon updaten, dus dat is best onverantwoord.

[Reactie gewijzigd door Wolfos op 23 juli 2024 09:31]

haarbal @Naafkap • 4 mei 2021 08:27

Hulde dat je zo lang met een telefoon doet.

EdwinH. @haarbal • 4 mei 2021 09:04

Geen hulde nodig. Lijkt me toch vrij normaal....

haarbal @EdwinH. • 4 mei 2021 09:20

8 jaar is toch behoorlijk boven het gemiddelde denk ik

vgroenewold

Apple iPad
Apple iPhone
Apple

@haarbal • 4 mei 2021 09:37

In NL wel ja, als je ergens anders woont soms (zoals in NZ of andere landen die het minder breed hebben en/of niet steeds alles willen weggooien want zonde), dan is dat normaal. We zijn hier enorm verwend wat dat betreft.

EdwinH. @haarbal • 5 mei 2021 13:22

Waarom ligt het gemiddelde dan zo laag?? Zolang het nog voldoet en het nog werkt, is er toch niets nieuws nodig. Ok, de fabrikant heeft dat graag om meer te verdienen, maar als de consument niet 'meer' nodig heeft, dan is iets nieuws toch relatief.

N8w8 @jinks26 • 4 mei 2021 17:35

Mijn S4 mini met (toevallig? ook) 8 jaar oude batterij doet t nog steeds n week ofzo.
Althans ik laad m elke 1-2 dagen op van 40% naar 60%.
Doe je weinig met je smartphone (of heb je n grote accu), dan hoef je m minder ver te laden, waardoor de accu veel minder snel slijt.
"Waarom geen dumbphone?" omdat die geen smartphone functies heeft, en ook geen voordelen behalve mss formaat/prijs.

mrooie 4 mei 2021 07:42

Netjes dat de oude devices die geen operating systeem updates meer krijgt, toch maar wel nog beveiligingsupdates ontvangen.

[Reactie gewijzigd door mrooie op 23 juli 2024 09:31]

vverbeke @mrooie • 4 mei 2021 08:25

Dat is waarschijnlijk ook omdat Apple zijn systeem apps mee inbakt in het OS, waar dit bij Android geupdated wordt via de play store. Android toestellen die al jaren geen OS updates meer krijgen krijgen vaak wel nog updates van de systeem apps en andere componenten.

Ik zie Apple liever ook zaken zoals Safari updaten via de App store, het gaat sneller en eenvoudiger. Geen idee eigenlijk waarom men de keuze heeft gemaakt dat niet te doen.

fsfikke @vverbeke • 4 mei 2021 08:53

Omdat het lek niet in Safari zat maar in WebKit? Als ze een update voor Safari uitbrengen kan het zijn dat mensen die ‘Chrome’ gebruiken denken “oh, die updates van Safari hoef ik niet”

vverbeke @fsfikke • 4 mei 2021 08:57

Wat op iOS webkit is krijgt op Android (geen idee hoe het daar noemt, webview dacht ik?) ook zijn updates binnen via de play store. Hoeveel mensen laten die OS updates niet gewoon staan omdat ze zo lang duren en een reboot vereisen? Wanneer dat via de app store zou lopen heb je er geen omkijken naar.

supersnathan94

Apple
Apple iPhone
Smartphones
Laptops

@vverbeke • 4 mei 2021 09:48

Webview is iets anders. Dat is een minirender object wat je in een app kunt gebruiken als weergave ding.

https://developer.android...ce/android/webkit/WebView

Webkit is de render engine die door iedere browser en iOS zelf wordt gebruikt.

Zer0 @supersnathan94 • 4 mei 2021 12:32

WebKit is een framework van diverse onderdelen.. een kit, waaronder WebView, die aardig overeenkomt met de WebView van android
https://developer.apple.com/documentation/webkit/webview

supersnathan94

Apple
Apple iPhone
Smartphones
Laptops

@Zer0 • 4 mei 2021 15:22

Ja exact. Maar webkit is daar dus de superset van. Lijkt er dus op dat android wel degelijk webkit in het os heeft hangen, en dat webview system daar dan een store app bovenop is.

Zer0 @supersnathan94 • 4 mei 2021 15:59

Webview (android) is geen app, het is een onderdeel van van webkit, en juist dat onderdeel dat door apps gebruikt wordt voor het tonen van web content, en daarmee een veiligheidsrisico kan zijn.
Daarom is het prettig dat deze buiten OS updates via de playstore geupdate kan worden, zodat de updates veel sneller verspreid kunnen worden.

supersnathan94

Apple
Apple iPhone
Smartphones
Laptops

@Zer0 • 4 mei 2021 16:25

Oke ik verwoordde het niet helemaal goed. Het is een android component wat als “store app” gedistribueerd wordt. Zie ook: https://play.google.com/s...droid.webview&hl=nl&gl=US

Het probleem daarmee is echter ook heel goed te zien in de app store reviews. Dus ja het kan sneller gedistribueerd worden, maar als je kijkt naar de problemen die het soms geeft is dat ook niet per se een goede methode.

Zer0 @supersnathan94 • 4 mei 2021 16:29

maar als je kijkt naar de problemen die het soms geeft is dat ook niet per se een goede methode.

Diezelfde problemen zie je ook langs komen bij een OS update, ook dan gaat er van alles mis.

tom.cx @vverbeke • 4 mei 2021 08:49

Het is een gok: Deze manier van update zorgt er voor dat je gedwongen wordt altijd de laatste iOS versie te hebben? Een aantal apps van Apple gaan overigens wel via de App Store. Denk niet dat Apple safari wil kostrekken van het systeem os.

lenwar

Apple iPhone
Apple
Smartphones

@vverbeke • 4 mei 2021 11:02

Webkit is op iOS een integraal onderdeel van het besturingssysteem. Apps bevatten zelf (kort door de bocht) geen (render)-engines. Al doende kan een mechanisme als Webkit niet via de App Store worden geüpdatet.

Je hoeft het natuurlijk niet eens te zijn met die filosofie, maar dat is wel wat het is.

DigitalExorcist @mrooie • 4 mei 2021 07:51

Het zou geen nieuws mogen zijn, maar inderdaad, doen ze erg goed.

AntarcticPL 4 mei 2021 10:07

Net een week 11.3 draaien, opnieuw een update van 2.3 GB voor de kiezen ... Op heel veel plekken in de wereld zijn dit problematisch grote volumes. Ben van mening dat Apple niet erg efficient omgaat met verpakken van updates voor Big Sur.
Op de iPad was de update slechts 98 Mb.

DDX @AntarcticPL • 4 mei 2021 10:28

En installatie duurt vaak ook best lang, waardoor gebruikers denken stel maar uit want ik kan mijn laptop niet even uurtje missen.

robcoenen

Apple iPhone SE (2020)

@DDX • 4 mei 2021 13:46

Ik denk dat de meeste mensen de softwarw-updates niet eens merken. De apparaten van mijn ouders, oom’s en oma’s zijn altijd up-to-date zonder dat ze daar zelf ooit iets van gemerkt hebben.

DDX @robcoenen • 4 mei 2021 14:17

Nou macos updates en niet merken lijkt me stug.
van 10.12 naar 10.13 ben je zeker uurtje zoet.
En 10.13.0 naar 10.13.1 ben je ook zeker zo'n 15 minuten bezig.

Kwa snelheid van de updates kan Apple nog echt wat leren van Microsoft.

Will_M 4 mei 2021 09:26

Voor de mensen welke nog een ATV3 in huis hebben: Ook hiervoor staat een update naar 7.7 (8153) klaar.

Harry_Nak @Will_M • 4 mei 2021 12:23

Die is er toch al sinds 28 april?

Will_M @Harry_Nak • 4 mei 2021 12:32

Vorige week, toen alle recente iOS devices naar 14.5 getild werden kreeg m'n ATV 3 nog niets aangeboden (ik controleer op dát moment ook m'n ATV's hier in huis). Waarschijnlijk was ik toen dus nét te vroeg met m'n updatecheck voor dát ding

gekkeh3nk 4 mei 2021 10:33

Waarom updated Apple Safari en andere systeemapps niet via de App Store net zoals Android en Windows dat doen? Het lijkt me zo overbodig om hier een systeemupdate voor uit te brengen.

laracroftonline @gekkeh3nk • 4 mei 2021 14:05

Ik heb geruchten gelezen dat zoiets komt met ios 15.

BizzieBis 4 mei 2021 07:46

De fabrikant raadt alle gebruikers aan te updaten, omdat er aanwijzingen zijn dat de lekken actief worden misbruikt..

Waarschijnlijk misbruiken ze het nu al voor een Jailbreak

FreshMaker @BizzieBis • 4 mei 2021 08:27

[...]
Waarschijnlijk misbruiken ze het nu al voor een Jailbreak

Was ook mijn eerste gedachte, zo snel alweer na de 14.5 update

well0549 @FreshMaker • 4 mei 2021 08:32

Als ze het een zeroday noemen wordt het inderdaad al actief misbruikt

MiesvanderLippe @BizzieBis • 4 mei 2021 08:17

Jailbreakme.com? Swipe to jailbreak, wat een tijd was dat!

PPie @BizzieBis • 4 mei 2021 12:52

Waarschijnlijk misbruiken ze het nu al voor een Jailbreak

Wellicht. En dan is het voor de persoon die zelf wil jailbreaken misschien jammer, maar dat is die 0,1% van de mensen die dat wil. De overgrote meerderheid is gebaat met een systeem waar geen driveby hacks op gebeuren.

DeFeCt 4 mei 2021 08:50

"De zerodays werden mogelijk misbruikt, zo erkent de fabrikant."

Deze zin wekt de suggestie dat dit nu niet meer het geval zou zijn. Het is een kleine nuance maar het schept wel een heel ander (positiever) beeld @arnoudwokke . Zolang er niet is geupdate door allie gebruikers zou het m.i. worden mogelijk misbruikt moeten zijn.

Verderop in het artikel staat het wel goed

[Reactie gewijzigd door DeFeCt op 23 juli 2024 09:31]

MR2DEVIL 5 mei 2021 12:01

Zojuist geïnstalleerd en na het verzenden van 1 filmpje in whatsapp, geeft whatsapp deze melding: Deze video kan niet verzonden worden. Kies een andere video. Dat terwijl ik de desbetreffende video al vaker heb doorgestuurd. Als ik de iPhone (12 Pro Max, weet niet of dat specifiek uitmaakt) reboot kan ik weer één filmpje versturen en daarna weer de melding. Whatsapp verwijderen en opnieuw installeren heeft geen invloed gehad.

Zien jullie hetzelfde gebeuren? Online kan ik er niks over terugvinden, behalve dat de video te groot zou zijn, maar dat lijkt me onlogisch omdat ik geen enkele eerder verstuurde video kan doorsturen of opnieuw vanuit m'n cameraroll kan sturen.

ddefrenne @well0549 • 4 mei 2021 09:03

Je eigen vergelijking klopt niet. Dit gaat over Webkit, niet over de browser zelf.

Beide lekken zitten in WebKit, de rendering engine van Safari en van veel content van het web in apps.

Dus zelfs als je Safari niet rechtstreeks gebruikt ben je wel nog kwetsbaar zodra je een app gebruikt die bvb. een webpagina wil tonen.

Skamba @ddefrenne • 4 mei 2021 09:22

WebView wordt ook via de Play Store geupdate

[Reactie gewijzigd door Skamba op 23 juli 2024 09:31]

well0549 @ddefrenne • 4 mei 2021 09:38

Bij Android is dit geen onderdeel van het os maar gewoon een app die je kunt updaten....

Als je het zo gaat bekijken..... Is de ondersteuning op Android Dus eigenlijk veel langer dan die op iOS.......

Alleen de interface loopt bij Android op een gegeven moment niet meer mee, maar dit soort updates blijf je gewoon krijgen

laptopleon

Apple iPhone

@well0549 • 4 mei 2021 11:58

Als iets geen onderdeel is van het os, zit er een kopie in elke app die het gebruikt. Hierdoor wordt de kans stukken groter dat een van de apps niet geüpdate wordt en dus een oude, kwetsbare versie van zo'n library heeft.

well0549 @laptopleon • 4 mei 2021 16:09

Ja dat zal best maar dat geld niet voor de render engine of Chrome zelf.

Snap je punt dus niet helemaal

reneflo @laptopleon • 5 mei 2021 10:02

Wat velen ook al hebben aangegeven, dat iets niet in het OS zit betekent niet dat het in de app moet zitten. Bij Android zit heel veel in de Google Play Services die zichzelf altijd automatisch updaten.

vgroenewold

Apple iPad
Apple iPhone
Apple

@k995 • 4 mei 2021 09:39

Sorry hoor, maar ik vind zowel Android als iOS prima systemen. Het update beleidt is echter dramatisch op Android, volledige willekeur welke telefoon langer dan 2 jaar mee gaat. Dat zijn feiten, niks mis mee. Bovenstaande browser update is leuk, maar dat is niet op systeem-niveau, nogal een belangrijk verschil.

well0549 @vgroenewold • 4 mei 2021 16:12

Er is ook nog een verschil tussen OS updates... En security patches...

Een systeem dat geen os updates ontvangt ontvangt nog wel gewoon security patches....

Dan heb je nog de modulaire opbouw van het systeem waardoor bijvoorbeeld de render engine van de web browser zonder OS Update maar gewoon als een app update geüpdate kan worden

Op dit item kan niet meer gereageerd worden.

Apple brengt iOS- en macOS-updates uit voor lekken die mogelijk worden misbruikt

Lees meer

Reacties (91)

Sorteer op:

Weergave: