Apple brengt patch uit voor voor kritieke kwetsbaarheid op iPhone en iPad

Apple heeft een beveiligingsupdate uitgebracht voor een zero day-kwetsbaarheid in iOS waardoor een kwaadwillige via een applicatie code kan draaien met kernel-privileges op een iPhone of iPad. Volgens Apple is de kwetsbaarheid mogelijk al actief misbruikt.

Het gaat om een memory corruption issue in de IOMobileFrameBuffer die alle iPhones hebben vanaf de 6s, alle modellen iPad Pro, iPad Air 2 en nieuwer, iPad 5th generation en nieuwer, iPad mini 4 en nieuwer en de zevende generatie iPod touch. Door de kwetsbaarheid was het mogelijk om arbitrary code te draaien in een applicatie, waardoor kernel-privileges verkregen werden. Apple verwacht dat de kwetsbaarheid actief misbruikt is. Apple roept gebruikers op om zo snel mogelijk versie 15.0.2 van iOS en iPadOS te downloaden, die een patch bevat voor de kwetsbaarheid.

De kwetsbaarheid, die geregistreerd is onder het CVE-nummer CVE-2021-30883, werd ontdekt door een anonieme beveiligingsonderzoeker. Apple heeft nog geen details bekend gemaakt over de kwetsbaarheid. Volgens The Hacker News is het de zeventiende zero day die Apple dit jaar aanpakt en de tweede keer dat een zero day gericht is op de IOMobileFrameBuffer. In juli werd een soortgelijke kwetsbaarheid gefixt, CVE-2021-30807. In september riep Apple gebruikers ook al op besturingssystemen te updaten vanwege een zeroday-kwetsbaarheid gekoppeld aan het Israëlische bedrijf NSO Group.

Behalve de kwetsbaarheid pakt versie 15.0.2 van iOS ook een aantal kleine bugs aan. Zo konden foto’s die vanuit Berichten in de bibliotheek waren bewaard worden verwijderd als de bijbehorende berichtenreeks of het bijbehorende bericht werd verwijderd. Dat is aangepakt. Ook maakte de leren kaarthouder met MagSafe voor iPhone soms geen verbinding met 'Zoek mijn', en werd de Airtag soms niet weergegeven in het tabblad ‘Objecten’ in 'Zoek mijn'. De update fixt ook een issue met CarPlay waarbij soms geen audio-apps geopend konden worden of de verbinding tijdens het afspelen verbroken werd. Tot slot fixt het een issue dat iPhone 13-modellen raakte waarbij herstel of update kon mislukken in Finder of iTunes.

Door Stephan Vegelien

Redacteur

12-10-2021 • 08:02

92

Submitter: _Drum_

Lees meer

Reacties (92)

Sorteer op:

Weergave:

Ik neem aan dat deze zero day ook in iOS 14 zit. Op mijn iPhone met iOS 14.8 is nog geen patch beschikbaar.

Update:
En nee ik wil/kan nog niet naar iOS 15, ik wacht tot de meeste bugs eruit zijn.
Upgrade naar iOS 15 is nu nog optional, ik neem dus aan dat voor iOS 14 voorlopig nog security updates blijven uitkomen.

[Reactie gewijzigd door HansRemmerswaal op 22 juli 2024 19:35]

Ios 14.8 is inderdaad ook kwetsbaar
Helaas is daar dus nog geen fix voor.

https://www.cybersecurity-help.cz/vdb/SB2021101201
Elke iPhone met iOS 14 kun je toch updaten naar 15?
Sinds de overstap naar iOS-15 kan je kiezen om op 14 te blijven om welke reden dan ook, maar wél alle security-updates te krijgen. Dus hij zou er voor 14.8 ook moeten komen (als ie daar ook in zit).
Dus hij zou er voor 14.8 ook moeten komen (als ie daar ook in zit).
Die patch is dus nog niet beschikbaar voor 14.8, je moet je afvragen of die zeroday dan ook daadwerkelijk in 14.8 zit en of het niet alleen een 15 issue is. Apple en Tweakers.net zijn daar niet duidelijk over.
Maar iOS 14.8 is nog steeds ondersteund door Apple, dus je hoeft niet te updaten. Er zijn genoeg mensen die bijvoorbeeld de Focus mode van iOS 15 maar niets vinden en bewust op 14 blijven. Als het goed is krijgt 14 ook nog steeds security updates anders zou Apple iOS 15 niet als optioneel aanbieden.
Focus mode moet je helemaal niet gebruiken dus dat is een non-argument. |:(
Do not disturb valt ook onder de focus mode en die werkt dus niet meer zoals voorheen. DND had in iOS14 een optie om wel notificaties door te laten als de iPhone in gebruik was.
Dat is nu toch juist verbeterd, dat je bij do not disturb een paar apps kan kiezen welke erdoor mogen qua notificaties, andere apps niet? Ik vind die mogelijkheid wel heel fijn, WhatsApp gegarandeerd stil, maar Threema met een paar specifieke contacten erin kunnen wel notificatie geven.
Straks zelfs hopelijk weer een werkende muziek app via Carplay, je springt soms wat te snel op die nieuwe OS versie na wat ik las toch sommige security updates er als eerste in gebakken, tot zover is er wel mee te leven die kleine ongemakken, voor mij althans.
Niet storen modus kon juist helemaal niks, het was aan of uit en alleen favorieten konden er door heen van je contacten.
Geen mogelijkheid bepaalde dagen niet, dus vrij waardeloze niet storen modus.

Nu kan je helemaal instellen naar wens zelfs per dag, ook welke contacten wel en welke app wel of niet.
dan zet je die modus toch niet aan...
Een tijd terug bleek in iOS 15 drie ‘security’ lekken te zitten. Deze komen niet voor in iOS 14. Mogelijk dat dit uitgelicht kan worden. @SirRosencrantz

Ben het eens met dat als er ‘issues’ zijn in iOS 14 deze net zo goed aangepakt kunnen worden. De PR wil je meestal een ander beeld laten beleven.
Ja kan maar is het verplicht nee ios14 blijft ook nog een tijd ondersteund.

[Reactie gewijzigd door Carlos0_0 op 22 juli 2024 19:35]

Er komt bij mij gewoon netjes een update naar 15 naar boven hoor.
IOS15 is niet verplicht dit jaar voor het eerst, daarom heb je een keuze tussen ios 14 en onderaan het update scherm staat ios15.
Ze zullen ios14 langer blijven ondersteunen in plaats van je verplichten naar 15 te gaan, op zich dat is prima op mijn werk wel gezegd iedereen naar 15 moet(Maar kan ook snappen iemand liever effe wacht).
Tip, op sommige oudere toestellen moet je even omlaag scrollen, staat IOS15 buiten beeld. Klein bugje van Apple.
Geen klein bugje IOS15 is niet verplicht om naar toe te gaan, dit heeft apple zelf gezegd.
Ze zullen ios14 actief door blijven supporten, dus het is je eigen keuze om naar 15 te gaan of op 14 te blijven.
Ja, dat snap ik ook wel....
Ik bedoel dat de IOS 15 melding buiten beeld staat, in plaats van onderaan de pagina. Je zou niet hoeven moeten scrollen om IOS15 in beeld te krijgen ;) Is op youtube wel te vinden trouwens, hoe dat er dan uit ziet.

[Reactie gewijzigd door BeQuietAndDrive op 22 juli 2024 19:35]

Ah oke zou kunnen ik ben gewoon naar ios15 gegaan, maar mijn 11 pro max stond dan ook prima in beeld(Mag ook wel met zo groot scherm haha).
Nou ja, grote schermen zeggen tegenwoordig ook niks meer als je alleen al kijkt naar hoe sommige apps maar vooral ook een hoop websites omgaan met witruimte… :P
Heb het er gisteren opgezet. Merk problemen met een aantal games (black screen en stop) en o.a. de "Mijn Berichtenbox" van de overheid. Switchen tussen 4g/wifi heen en weer lost het probleem bij mij (soms) op. Rebooten e.d. werkt niet. Op de iPad gaat het wel goed. Appstore werkt ineens ook niet meer... (iPhone 11 Pro Max).

Verdere aanpassingen in deze update naast de security:
  • Photos saved to your library from Messages could be deleted after removing the associated thread or message
  • AirTag might not appear in the Find My Items tab
  • Device restore or update may fail when using Finder or iTunes for iPhone 13 or iPad mini (6th generation)
  • iPhone Leather Wallet with MagSafe may not connect to Find My (iOS only)
  • CarPlay may fail to open audio apps or disconnect during playback (iOS only)

[Reactie gewijzigd door Kecin op 22 juli 2024 19:35]

De nieuwe iOS15-functie "Privédoorgifte in iCloud" staat default aan en dat vind DigiD niet leuk. Zet het eens uit, dan werkt Mijn Berichtenbox waarschijnlijk gewoon weer.
Doel je op "private relay (beta)"? Die staat nog steeds uit. Na eerdere problemen heb ik die uit en aan gezet om ermee te testen. Op mijn Unifi netwerk i.c.m. een eigen DNS Resolver (pi-hole + unbound) vond de iPhone dat niet leuk.
Ik vermoed dat Apple's pseudo-TOR ook je DNS door hun netwerk zal sturen om DNS-lekken te voorkomen. Wil je je Pihole gebruiken in combinatie daarmee, zal die wellicht vanaf internet bereikbaar moeten zijn.

Dat is mogelijk zonder al te veel problemen met bijvoorbeeld een DoH-server (ik geloof dat dat in iOS ook gewoon werkt? Misschien heb je er nog zo'n profielbestand voor nodig, maar die kun je zelf maken). Je wilt natuurlijk niet zomaar poort 53 opengooien maar het internet, maar met DoH moet het enigszins veilig kunnen. Met de nodige TLS 1.3 en HTTP/2 support zou de verbinding ook nog best efficiënt moeten werken. De setup voor DoH is verrassend makkelijk als je weet hoe je een nginx-server instelt.

Let wel dat je DNS-server ervoor kan zorgen dat je uniek te identificeren bent, wat het hele idee van het privacyprotocol natuurlijk ongedaan maakt. Een truc die sommige trackers nog wel eens willen gebruiken is om per bezoek een arbitrair subdomein te genereren, dat te resolven in de browser en dan te kijken van welk IP het verzoek komt. Hier is ook een oplossing voor, je kunt namelijk Oblivious DoH de andere kant op gebruiken om via bijvoorbeeld Cloudflare je verzoeken te proxyen waardoor de andere kant je IP niet ziet, maar dat vereist wat meer setup.

TL;DR het werkt waarschijnlijk niet vanwege privacyredenen.

[Reactie gewijzigd door GertMenkel op 22 juli 2024 19:35]

Dat is waar ik op doelde inderdaad. Al een keer een reset gedaan? Want dat de appstore het ook niet doet is gek.

Private relay werkt hier inderdaad ook niet met een PiHole. Je kunt wel voor elk Wifi-netwerk kiezen of Private relay aan of uit zet. Dan heb je thuis geen adds, maar ben je buiten toch een soort van beschermd. Volgens mij had Apple nog even simpel een anti-adds-DNS kunnen toevoegen, maar dan zullen ze wel ruzie krijgen met de hele add-wereld.

[Reactie gewijzigd door Dennisdn op 22 juli 2024 19:35]

Privédoorgifte in iCloud
Wat een vertaling zeg. Dit is dus waarom je je OS nooit op Nederlands zet. Het was in geen 100 jaar bij me opgekomen dat ze hier 'private relay' mee bedoelen.
Eens, ik begrijp dat ook niet. Het is een functienaam die helemaal niet vertaald had hoeven worden.
Nou ja, een beetje wel… in het Nederlands heet het officieel een relais.
Het zal dan eerder iets van "heruitzending" zijn, want dat is de letterlijke vertaling die het meest in buurt komt van wat er met een relay bedoeld wordt.
Snap ik, maar het ging in het bericht boven mij niet om de context maar de technische term. In de context, waar Aaargh! het over had, vind ik ‘Privédoorgifte’ een mooie vertaling. (ik ben zelf vertaler van beroep, dus ik kan dat wel beoordelen ;))

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 19:35]

Ik bedacht me na het plaatsen inderdaad ook dat doorgifte een prima vertaling is voor relay, het beschrijft precies wat het is.
In de context, waar Aaargh! het over had, vind ‘Privédoorgifte’ een mooie vertaling.
Het schiet alleen het doel totaal voorbij: geen hond die snapt wat er bedoeld wordt.

In mijn ervaring is dit altijd het geval bij vertalingen van technische termen: de leek, voor wie de vertaling bedoelt is, snapt er sowieso geen hol van, de techneut, die alleen bekend is met de oorspronkelijk term, weet ook niet wat er met de vertaling bedoeld wordt.

Het komt af en toe voor dat ik door een familielid met een Nederlandstalig OS om hulp gevraagd word en het is elke keer een ramp om deze reden.

[Reactie gewijzigd door Aaargh! op 22 juli 2024 19:35]

[...]

Het schiet alleen het doel totaal voorbij: geen hond die snapt wat er bedoeld wordt.
Ik snap het wel. Daarentegen zou ik niet weten wat ‘private relay’ inhoudt als ik het hierboven niet gelezen had.
Het komt af en toe voor dat ik door een familielid met een Nederlandstalig OS om hulp gevraagd word en het is elke keer een ramp om deze reden.
Dat komt vooral omdat de kwaliteit van de vertalingen, zeker bij de grote/bekende OS'en, helaas erg achteruit gaat. Zoals ik zei ben ik vertaler van beroep, dus ik deel, tot op zekere hoogte, je frustratie.
Erger dan een vertaalde term die misschien niet vertaald zou moeten zijn, is een warmoes van Engels en Nederlands in een vertaling van een professioneel besturingssysteem. Woorden als update zijn ondertussen echt ingeburgerd, maar private relay in de Nederlandse vertaling zou echt tenenkrommend zijn. Hier zeggen zowel het originele “private relay “ als de Nederlandse vertaling even weinig imho. Zolang ze voor vertalingen maar niet overdrijven als de Fransen, is het goed.
Erger dan een vertaalde term die misschien niet vertaald zou moeten zijn, is een warmoes van Engels en Nederlands
Eens. Alle OSen moeten dan ook gewoon 100% Engelstalig zijn.
Hier zeggen zowel het originele “private relay “ als de Nederlandse vertaling even weinig imho.
Het is de naam van een feature, namen moet je niet vertalen. Ik krijg nog steeds jeuk als ik ergens ‘Zweinstein’ of ‘Perkamentus’ lees.
En nog ergerlijker... de dubbelvertaling door een over-actieve vertalingreviewer... "koppelingen uitlijnen" (IIRC in Corel!Draw)

als de tegenhanger van centreren en rechts uitlijnen voor wie dat nog niet doorhad

[Reactie gewijzigd door aikebah op 22 juli 2024 19:35]

Prima vertaling. Een estafette is in het Engels een "relay race". En wat doen ze ook al weer met dat stokje? :)
Deze feature is nog in beta en staat niet aan by default.
Helaas hebben velen die geen QRcode konden genereren een andere ervaring omdat MijnRIVM de functie niet pikt. Ik heb er al heel wat op weg geholpen in mijn omgeving door het vinkje uit te zetten. Nog vervelender is dat het, in ieder geval bij mij, bij elke software-update weer aangezet wordt.
Ik heb alleen een ipad, daar werkt het wel goed op. Ik had op de vorige update vooral last van het feit dat mijn ipad mijn vingers niet registreert. Hopelijk is dat ook gefixt
Switchen tussen 4g/wifi heen en weer lost het probleem bij mij (soms) op.
Ervaar dit ook met iOS 15.
Wat ik me afvraag, kritieke kwetsbaarheid op iPhone en iPad
worden dit soort niet uitvoerig getest vanaf Fabrik, fabricant
Complexe software zal altijd bugs bevatten, dat is een feit. Security exploits horen daarbij en het kan soms wel meer dan 10 jaar duren voordat ze gevonden worden. Het is een kwestie van voortschrijdend inzicht.
Duidelijk antwoord. interessant, was er altijd vanuit gegaan, dat zeker telefoons vooraf fabriek op de pijn bank gaan voor een soortgelijke test.
Maar dat het wel 10 jaar kan duren voordat ze gevonden worden ?? hoe wordt zo iets dan gevonden, Security exploits
Als ontwikkelaar moet je beschermen tegen miljarden mogelijke varianten van onbedoelde en niet normaal te bedenken input. Als black-hat hacker hoef je maar 1 gat te vinden wat de tester niet bezocht heeft.

Vergis je niet in de mankracht en computerkracht die door het black-hat hackersgilde en de diverse veiligheidsdiensten ingezet worden om misbruikbare lekken te vinden.

Een informatief artikel over een zoektocht naar lekken kwam onlangs ook al eens voorbij - voor een lek in de dBase functies van OpenOffice - https://medium.com/csg-go...e-2021-33035-767fc7d6daf7 (van een white-hat)

[Reactie gewijzigd door aikebah op 22 juli 2024 19:35]

Oke, maar,
Als ontwikkelaar moet je beschermen tegen miljarden mogelijke varianten van onbedoelde en niet normaal te bedenken input. Als black-hat hacker hoef je maar 1 gat te vinden wat de tester niet bezocht heeft.
Is er dan geen team dat dit test bedoel het is immers al bekend en ook de technieken die de black-hat hacker gebruikt.?
Of gaat het om de ontwikkelaar,persoon of company (x) als ontwikkelaar.
mag er vanuit gaan dat je, dit als bedrijf (x) toch zeker test met de huidige kennis
Het komt er op neer dat tegenover het team van bijv. 10 testers die het bedrijf economisch gezien op een product kan zetten, omdat wij "te gierig" zijn om meer voor de software te betalen, er al snel 100 of meer 'evil' testers staan (de black-hat hackers en de hacking-dienstverleners aan veiligheidsdiensten, die zoeken naar fouten die ze kunnen uitbuiten - en die fout niet rapporten bij de maker van de software)

Het testen blijft volop doorgaan, en de meeste fouten worden ook gevonden en gefixt (of zelfs nooit gevonden, maar voorkomen door goede codestandaarden) voordat een stuk software uitgebracht wordt. Een groot deel van de overblijvende fouten wordt waarschijnlijk (want geen exploits gezien door de security-bedrijven) gevonden en gefixt (in een nieuwe release) zonder te kunnen worden misbruikt door latere testen van het bedrijf danwel security-researchers.

Een klein deel wordt ook daar nog over het hoofd gezien en aantoonbaar als eerste gevonden door black-hat hackers. Dat kleine deel zijn de 'zero-day' vulnerabilities: security fouten die pas bekend zijn geworden omdat men (meestal security/antivirusbedrijven) misbruik van het lek door hackers op het spoor is gekomen.

En 100% veilig is alleen een stuk software dat geen enkele input heeft... en daar heb je helemaal niets aan.

De kennis wordt dus zeker wel gebruikt, maar aangezien wij geen dure premie willen neertellen voor de nieuwe versie van software (en wel ieder jaar een nieuwe versie, want die van vorig jaar is zooo 2020, en die van 2019 is al echt een dinosaurus) kan het voor een bedrijf niet uit om een vergelijkbare hoeveelheid testen/testers er op los te laten als de gecombineerde kracht van de kwaadwillenden (die ook niet stil zitten en steeds nieuwe en betere tools bedenken om te proberen een logica-fout te vinden en vervolgens uit te buiten om een programma niet slechts vreemd gedrag te laten vertonen, maar door de hacker gewenst compleet nieuw gedrag.
Duidelijk allemaal toevoeging,..
Heb wat meer inzicht in deze patch van Apple, als react met mijn vraag.
Weet nu waar ik moet gaan zoek en op de onderwerpen om me verder in te lezen in deze materie.
had toch wel verwacht dat bedrijf X met zijn nieuwe phone xyz flip flap toch wel zuinig zou zijn met zijn naambord Ap,Sam, Poc.. noem maar op.

Dus kan, mag ik? als conclusie trekken, dat de software in alle E wagon's draait ook niet 100& is, of gelden hier weer hele andere regels.
Hoor nog regelmatig dat het met E wagon's goed mis ging... met alle gevolgen...
En dan zijn er ook al auto's geheel anatoom waarmee je kunt rijden en vliegen.
Ik vraag me werkelijk af hoelang dit nog allemaal goed gaat.
Gaat het niet allemaal te snel, wordt het ons niet allemaal opgedrongen.
En dan ook nog lees dat de belastingdienst nog system en spul heeft uit de jaren 80-90 ?
Het zal wel het EL84 tijdperk Jaren 60> zijn, begrijp het soms niet meer.
Begrijp het wel. zo zag ik op de frontpage, een artikel over windows 11, kan ik wel lezen maar eerst betalen . Ook hier zie ik na jaaaren verandering, begrijp wel dat er onderhoud is en inmiddels een heel toneel er achter potcast, interview, een artikel, maar om dat artikel niet te kunnen lezen hier op tweakers vindt ik wat minder.
Mis de hobby projecten van de tweaker, en hoe we zelf een betaalbare server, nas konden bouwen, enz... de cpu overclocking, waar toen hier en daar thuis bij de tweaker de cpu of het systeem er toch wel moeite mee had,en een grote rookpluim
(EDIT) misschien ben ik te opa.

[Reactie gewijzigd door Jeroen hofman op 22 juli 2024 19:35]

Dus kan, mag ik? als conclusie trekken, dat de software in alle E wagon's draait ook niet 100& is, of gelden hier weer hele andere regels.
Goede kans dat daar ook de nodige verborgen lekken in zitten. De 'connected cars' is mijns inziens dan ook bepaald geen goede ontwikkeling - vergroot het aanvalsvlak van auto-automatisering voorbij het nivo van de werplaats-tuning/reset-computerkoppeling die tenminste nog fysieke toegang onder de motorkap vereist. Geldt niet alleen voor E-wagens, ook de ICE wagens zijn gewoon brandstofaangedreven computers heden ten dage.
Dat bedoel ik , dank je voor de bewoording......fysieke toegang onder de motorkap vereist
Dus (garage) X kan principe als hij over de software beschikt in iedere auto inprikken?
tot vorig jaar had ik een seat Arosa waar ik regelmatig de OBD inprikte voor een reset en de motor was weer uit SAVE management.
Misschien of topic,
Het schroot wat hier boven doelloos rond zweeft, en dat is heel wat Zag laats een docu waar het zo in kaart was gebracht en kon je de baan live volgen en hoe kort dit elkaar scheert op 2 -3 meter na.
Als het daar eenmaal mis gaat, is het ook hele kernreactie die echt niet meer te stoppen is en uiteindelijk er ook geen enkele GPS of communicatie meer mogelijk zal zijn.
Dat baart mij meer zorgen, en deze toekomst De aarde hebben we al ZWAAR vervuild, en we roepen en horen al jaren hoo stop.
Vraag me af waar heeft men nog verstand, gehele wereld staat op zijn kop, in de fik onder water......
Nou heb ik hier vorig jaar een inbraak gehad,veel weg incl mijn Arosa 2 phones ipad , rugtas met paieren, gehele sleutelbos.... uiteindelijk is er geen tijd voor sporen onderzoek wegens capaciteit... oom agent kwam net van een ander gelijke, het bier flesje stond nog op de aanrecht.
Zoals ik al zeg, ben denk ik te opa, volg zo beetje de rode draad
zet toch wel steed meer vraagtekens bij het hedendaagse.
Dit gaat niet echt lang meer duren voordat het hier ook echt uit de hand loopt.
Maar goei das weer een heel ander onderwerp.
Maar TOP ik heb nu genoeg om me verder in te lezen.

[Reactie gewijzigd door Jeroen hofman op 22 juli 2024 19:35]

Hackers gaan gewoon veel verschillende dingen uitproberen. Ze volgen geen vast stappenplan dat testers ook kunnen volgen om alle fouten te kunnen ontdekken.
Testers hebben het misschien wel lastiger, omdat zij wel vaak voorgeschreven procedures moeten volgen. Dat maakt het hackers die die procedures kennen makkelijker, omdat ze dan weten waar er mogelijk niets te halen valt, omdat daar op getest is. (Wanneer er ooit een exploit geweest is door een foute datum-invoer in een datumveld, zal daar standaard op getest moeten worden. Een enkele hacker zal kijken of dat goed gebeurd is, de rest zal zich de moeite besparen en elders gaan zoeken.)

En alle geïnteresseerde hackers samen kunnen na het uitkomen van een product vele malen meer manuren in het vinden van exploits steken dan een fabrikant tussen het moment van voltooien van het product en het uit laten komen er van.
"Uitvoerig testen" staat niet gelijk aan "foutloos maken", dat is een onhaalbare eis. Hoe bewijs je dat iets foutloos is?
Zo snel mogelijk iOS 15 installeren? Apple breng zosnel mogelijk ook een patch voor iOS 14. De aanloop van een nieuw OS geeft zo als gewoonlijk ‘hikups’.

IOS 15 heeft ook ‘issues’ was bekend dus nu de keus tussen twee vuren.
Dit is al de tweede security-patch die alleen voor 15.x geldt, maar tot heden ontvangt 14 deze patches niet.
Het was bekend dat 15 kwetsbaarheden heeft en 14 deze niet heeft. Ik weet echter niet of dat inmiddels is achterhaald. Er valt niets over te lezen in dit item.

De NSO kwestie op 14 was al ‘gepatched’ en is redelijk oud nieuws.
Dacht dat dat juist een Android dingetjes was die hickups bij een update
Vanochtend ge-update naar 15.0.2 icm iPhone 12 pro Max en Vodafone. Kan niet bellen of gebeld worden en geen data verbinding mogelijk. Hopelijk wordt het snel opgelost.

Edit: Vodafone heeft klaarblijkelijk een storing, sorry dat ik deze veroorzaakt heb. 😩

[Reactie gewijzigd door Tweakdipity op 22 juli 2024 19:35]

yep had dat ook bij vodafone (4g)
Zakelijk heb ik een storing met Vodafone, grote kans dat het ook voor niet-zakelijke klanten het geval is. Dit staat los van de update.
Vodafone heeft last van een algemene storing op het moment.
Wat een toeval :-) je hebt het vodafone netwerk gesloopt. Bedankt vriend..
Ah CarPlay issues, dacht al dat het aan mijn auto lag maar ik had hier dus ook problemen mee. Geen audio tijdens het bellen, vanmiddag even proberen en hopelijk is het opgelost.
idd ik had daar sinds 15 ook problemen mee. Audio in 1x weg tijdens het bellen bv.
Niemand die met iOS 15 last heeft dat zijn iCloud backup van bijv iPhone opeens veel groter is dan voorheen?
Mijn iPhone 11 backup was altijd iets van 350MB en nu wil hij 15GB gaan backuppen wat natuurlijk niet past in de standaard 5GB van iCloud.
Heb alles nagekeken, maar snap niet waar die 15GB vandaan komt!

Net even gekeken, maar mijn iPad 2017 heeft dit probleem niet!

[Reactie gewijzigd door loyske op 22 juli 2024 19:35]

Same here. Ik kreeg gisteren alleen bericht vanuit Apple met de melding: ' Je bent geupgraded naar iCloud+, zonder extra kosten.' Ik neem aan dat dit ook betrekking heeft op de storage al zie ik dat er niet in vermeld. (maar ik heb inderdaad ook plots 15 Gb)

[Reactie gewijzigd door Operativus op 22 juli 2024 19:35]

Wat bedoel je dat dit ook betrekking heeft op de Storage?
Je krijgt alleen iCloud+, als je al een betalend cloud abo had.
Jou storage gaat er niet meer door worden.
Heb een brand new iPhone 13 en kreeg deze melding na 3 dagen gebruik ook al, in mijn optiek een ranzige manier om je iCloud storage te laten kopen...
Is het iemand al opgevallen dat er al een nieuwe Keynote aangekondigd is?

18 oktober waarschijnlijk nieuwe macbooks! :)
Ik wil iOS 15 niet op m'n telefoon hebben. Puur om dat CSAM troep.
Het goede nieuws: er zit geen CSAM scanning in iOS15, dus je kunt het installeren als dat je bezwaar was.

nieuws: Apple stelt kindermisbruikdetectie iOS 15 uit

[Reactie gewijzigd door Keypunchie op 22 juli 2024 19:35]

Correctie: Het zit er wel in maar het staat nog niet aan.
Belangrijk verschil.
Werkt CSAM alleen voor foto's die je op iCloud plaatst?
Sowieso. En let ook op wat het plan was: kijken of een foto matcht met een foto in een bestaande database op het moment dat je gaat uploaden naar iCloud

Er doen ook veel verhaaltjes de ronde dat het inhoudelijk plaatjes zou beoordelen. Dat is nooit het plan geweest.
Nog een keer; (Vind het ook een heel slecht idee wat Apple met CSAM wou gaan doen)

- Werkte alleen in de VS, niet in Nederland.
- Alleen met foto's in Icloud, niet alle foto's.

Quote van het artikel:
Foto's die Amerikaanse gebruikers op iCloud zetten te controleren op kindermisbruik.

[Reactie gewijzigd door obimk1 op 22 juli 2024 19:35]

Het scannen gebeurd lokaal op je apparaat, het gaat mensen die privacybewust zijn dan ook vooral om de tech die dus LOKAAL je gegevens scant i.p.v aan de kant van de cloud storage, of icloud backup nu wel of niet aanstaat is dus niet relevant aangezien de mogelijkheid dus aanwezig is aan de client side.

Gezien de glijdende schaal die we de laatste tijd zien in veel landen onder het mom van Corona is het dus geen vreemde gedachte dat ook deze functie tzt met function creep te maken gaat krijgen onder druk van overheden.

Het feit dat Apple belangrijke patches voor 14.8 niet op tijd uitbrengt (de CVE geld ook voor 14.8) om je naar 15.x te pushen is indicatief voor hoe betrouwbaar ze op dit moment zijn.

[Reactie gewijzigd door blouweKip op 22 juli 2024 19:35]

Dus je snapt geen ruk van deze quote: (en de minnende zijn ook selectief intelligent)
Foto's die Amerikaanse gebruikers op iCloud zetten te controleren op kindermisbruik.
EN CSAM is een VS initiatief.


Facebook en Google scannen ook foto's op "sexual abuse of children" op hun servers, waar ze gebruik maken van gelijkwaardige techniek als "MS photo DNA."

De minnende "experts", heb AUB het fatsoen om het onderstaande te lezen. Dit scannen gebeurt al op andere platforms.

https://medium.com/nerd-f...le-explained-387970f52510

[Reactie gewijzigd door obimk1 op 22 juli 2024 19:35]

Zucht, leer eerst eens lezen voordat je iemand de maat neemt.

- De controle vind je wel degelijk lokaal plaats.
- Het gaat niet om de controle die aan de kant van de cloud aanbieders gebeurd.
- Er is geen garantie dat dit niet misbruikt zal worden voor een ander doel dan waar men het nu over heeft.

Met andere woorden: deze vorm van lokale controle vind dus NIET plaats op andere platformen, ik heb geen idee waarom jij (als consument) dit soort belachelijk invasieve tech verdedigd maar ik vermoed dat het iets met merkentrouw te maken heeft.
En vind dit van Apple een zeer slecht idee, VS regering zit hier achter
(het zijn allemaal VS bedrijven.)

https://9to5mac.com/2021/...isuse-csam-scanning-tech/
Is CSAM scanning a new idea?

Not at all. Facebook, Twitter, Reddit, and many other companies scan users’ files against hash libraries, often using a Microsoft-built tool called PhotoDNA. They’re also legally required to report CSAM to the National Center for Missing and Exploited Children (NCMEC), a nonprofit that works alongside law enforcement
Zucht, Google doet dit al:


https://www.livemint.com/...-apps-11628662981729.html

En Facebook sinds februari 2021

https://indianexpress.com...l-abuse-material-7203161/
Nogmaals de controle vind LOKAAL plaats, dat verschil is nu precies het probleem.

En nee: Google en Facebook doen dat niet.

Ik zou echt die fanboy bril eens afzetten: je wint er niets bij om abjecte gedragingen van bedrijven als consument goed te gaan praten.
Wel bepaalde feiten op orde hebben AUB.

Maar iets een "slecht idee vinden" is blijkbaar hetzelfde als goedpraten.

CSAM detection will only apply to photos that are stored in iCloud Photos

ICLOUD IS NIET LOKAAL.

Apple wordt terecht gefileerd (omdat ze het openbaar hebben gemaakt), maar dit gebeurd al ZONDER dat je dit weet.

Google's photo library already scans for CSAM.

https://transparencyrepor...-material/reporting?hl=en

https://actionnetwork.org...-for-csam?source=twitter&

En Facebook.

https://www.loopinsight.c...am-images-apple-only-265/

Heb de ballen omdit te lezen voordat je dit weer afwijst.

[Reactie gewijzigd door obimk1 op 22 juli 2024 19:35]

Je hebt wel een enorm bord voor je kop:

De tech om deze data te scannen draait op je iphone zelf en niet in de cloud, dat Apple die tech alleen gebruikt als je icloud synchronisatie hebt aanstaan veranderd daar NIETS aan.

Het scannen van cloudopslag zoals andere partijen doen is totaal iets anders, je kunt wel irrelevante linkjes plaatsen maar dat veranderd niets aan deze feiten.
Jij hebt ook een gigantisch bord voor je kop, jij blijft opzettelijk feiten negeren, en met een schakelaar in IOS 15 kun je alles uitzetten.
En waarom niet als ik vragen mag? Wat zijn je bezwaren?
Jij denkt dat Google of Microsoft of andere aanbieder niet doen, zij doen dit ook en zal gewoon in de kleine lettertjes staan.
Apple maakt alleen bekend te gaan doen, want wie leest de voorwaarden nou bijna niemand.

Verder verplicht niemand je iCloud te gebruiken, ik gebruik helemaal geen cloud opslag met met iPhone.
Of nou ja kleine iCloud backup van 100mb ofzo, van wat instellingen/contacten/agenda maar geen foto’s etc worden opgeslagen / kopieert naar icloud.
Zoals eerder al aangeven betreft dit client side spyware en niet het scannen van cloud data (iets wat inderdaad helaas door de meeste aanbieders al gedaan wordt).

Dit is dus fundamenteel iets anders en dit soort verregaande lokale scannning vind dus NIET plaats bij Microsoft en Google.
Nee, dit betreft client-side check van zaken voorafgaand aan het uploaden naar iCloud, dus ipv dat Apple ALTIJD al je iCloud content scant doet je device een LOKALE scan van de content die jij in de iCloud gaat zetten en geeft het Apple alleen een seintje als jij iets dat mogelijk CSAM is in de iCloud plaatst. En alleen bij meerdere vlaggetjes gaat Apple aan de slag met je iCloud data (en dan alleen de files met een CSAM vlaggetje)

Dus: de "plaats dit in mijn iCloud" actie is voorwaardelijk voor het (lokaal on-device) scannen van het materiaal. Als je dus niks naar iCloud zet wordt er nooit iets gescand, en als je wel iets naar iCloud zet wordt alleen bij meerdere CSAM flag hits door Apple een review gedaan van de hits.

[Reactie gewijzigd door aikebah op 22 juli 2024 19:35]

Precies, het is dus software die LOKAAL een controle doet en niet enkel aan de kant van de cloud opslag, precies zoals ik al aangaf, en dat verschil is nu precies waar het gevaar in zit, zoek maar eens op wat "function creep" is voordat je dit soort dubieuze tech gaat verdedigen.

* blouweKip zal nooit begrijpen waarom gebruikers anti-consumer tech blijven verdedigen.

Op dit item kan niet meer gereageerd worden.