Apple repareert met iOS 15.7.9 zerodaykwetsbaarheid oudere iPhones

Apple heeft de besturingssysteemupdates iOS en iPadOS 15.7.9 uitgebracht voor respectievelijk oudere iPhones en iPads. De update moet een zerodaykwetsbaarheid met betrekking tot Pegasus-spyware verhelpen. Ook bracht het bedrijf macOS 11.7.10 en 12.6.9 hiervoor uit.

De betreffende beveiligingsupdates verhelpen volgens Apple de zerodaykwetsbaarheid CVE-2023-41064, waardoor tot voor kort op afstand Pegasus-spyware geïnstalleerd kon worden. De kwetsbaarheid werd eerder voor nieuwere toestellen opgelost met iOS 16.6.1 en werd ontdekt door onderzoeksinstituut The Citizen Lab. De exploit zou actief uitgebuit worden en kon volgens de beveiligingsonderzoekers misbruikt worden zonder input van de gebruiker.

Besturingssysteemversies iOS 15.7.9, iPadOS 15.7.9 en macOS Big Sur 11.7.10 zijn bedoeld voor oudere systemen van Apple. iOS 15.7.9 is bijvoorbeeld beschikbaar voor alle iPhone 6s-, iPhone 7-, eerste generatie iPhone SE-, iPad Air 2-, vierde generatie iPad mini- en zevende generatie iPod Touch-toestellen.

Het is niet voor het eerst dat Apple een vernieuwd besturingssysteem met beveiligingsupdates uitbrengt voor toestellen die eigenlijk geen nieuwe besturingssystemen ontvangen. In april bracht het bedrijf bijvoorbeeld nog iOS en iPadOS 15.7.5 uit om een zerodaykwetsbaarheid te verhelpen.

Reacties (63)

andru123 11 september 2023 21:38

Dus gewoon een sms-je met “special image” ontvangen, en de aanvaller krijgt toegang tot de toestel. Leuk.
Ik ben benieuwd of mijn iphone is geïnfecteerd, gaat de update de spyware ook zoeken en verwijderen? Hoe kan ik dat controleren…

Zephyer @andru123 • 11 september 2023 22:11

Voorheen, lees; 5 jaar geleden, werd een deel inactief gemaakt van de spyware echter niet geheel verwijderd. Bron; Blackhat Londen

Jerie

@Zephyer • 11 september 2023 22:38

Dat noemen we een APT; advanced persistent threat. Dat is malware die op je systeem blijft nadat je een OS reinstall doet.

Als je een high profile target bent (en dat ben jij niet @andru123) dan kun je contact opnemen met Citizen Lab Canada. Die auditten graag dit soort malware op smartphones.

Zie https://nl.wikipedia.org/wiki/Citizen_Lab

Mogelijk heb je ook zoiets in Nederland. Maar ik vind het prima dat high profile targets malware kunnen krijgen. Dat komt namelijk slechts voor bij hoge uitzondering.

N8w8 @Jerie • 12 september 2023 05:23

Met APT bedoelt men meestal heel wat anders, niet een soort aanval/techniek maar een soort aanvaller.
Persistent slaat daarbij niet op malware die niet te verwijderen is oid, maar op dat de aanvaller als hoofddoel heeft om (iets/iemand via) _jou_ te pakken te nemen. Lukt dat niet zus, dan proberen ze het zo, enzovoort, totdat het doel is bereikt.
Dit in tegenstelling tot bijv aanvallers die het hele internet afscannen naar kwetsbare systemen, die niet een specifiek iets/iemand als doel hebben. Ben jij niet kwetsbaar voor hun handjevol exploits dan word je gewoon overgeslagen en vergeten.
Zo kan malware die een reinstall overleeft wel afkomstig zijn van een APT, maar bijv malware die niet eens een reboot overleeft ook. Of beiden kunnen afkomstig zijn van iets anders dan een APT.

Chiwn

@Jerie • 12 september 2023 10:06

Infecteren van activisten, journalisten, dissidenten (bijv Jamal Khashoggi) lijkt mij verre van prima.

Daarnaast komt het ook voor dat er met hagel geschoten wordt en op grote schaal wordt geïnfecteerd zodat, mocht iemand later in de doelgroep van een NSO klant vallen, ze meteen met jou aan de gang kunnen. Je bent niet per definitie beschermt omdat je niet in het vizier van een van de NSO (of soortgelijken) klanten staat.

Jerie

@Chiwn • 12 september 2023 13:36

Ik heb het over Nederland.

Wat bananenrepublieken doen met wapens daar heb ik geen invloed op. Ik heb daar immers geen stemrecht. Wel vind ik dat bananenrepublieken geen gevaarlijke wapens mogen krijgen van het Westen. Een zero day is in de regel zo'n gevaarlijk wapen.

Daarnaast komt het ook voor dat er met hagel geschoten wordt en op grote schaal wordt geïnfecteerd zodat,

Nee, dat komt bij zero days nauwelijks voor. Dat is namelijk ontzettend stupide. De kans dat het op gaat vallen neemt per target toe. Het afbreukrisico is daarom te enorm. Je wilt dit wapen dus zo min mogelijk inzetten. Waarschijnlijk wil je een implant ook remote volledig kunnen verwijderen. Je gaat het dus niet inzetten op alle drugsdealers van Rotterdam of iedereen in Rotterdam-Zuid 'want daar zijn veel criminelen'. Maar op een grote vis of de luitenant van de grote vis, dat is dan weer wel een logisch target.

Chiwn

@Jerie • 13 september 2023 12:04

I stand corrected, wat ik in mijn hoofd had was geen zeroday, maar een die bekend was uit pwn2own. Desondanks is deze exploit massaal een gebruikt door China om op Oeigoeren te spioneren, door iedereen aan te vallen die een bepaalde website bezocht https://www.dinerbon.com/restaurant-overzicht.

In NL zelf is hier overigens ook nog ruimte voor verbetering, onze inlichtingendiensten zijn ook niet vies van journalisten tappen https://www.nrc.nl/nieuws...listen-in-gevaar-a4145056.

OptimusPrima @andru123 • 11 september 2023 22:20

Je kunt dit zelf valideren door de Mobile Verification Kit (MVK) te draaien.

Ik ken je achtergrond niet, maar tenzij je een high-level target bent is de kans dat je deze software gaat aantreffen op je telefoon zeer klein. Enerzijds omdat de software alleen aan overheden wordt verkocht, anderzijds omdat er per geinfecteerde mobiel een rekening van tienduizenden euro's wordt gepresenteerd. Exploits van dit kaliber worden overigens nooit over een grote groep gebruikers heen gegooid. De kans dat een exploit wordt gedetecteerd en gepatched neemt bij ieder geeinfecteerd endpoint verder toe, waardoor je bedachtzaam om wil gaan met de inzet van deze middelen.

Sidenote: Na het recent schandaal met Jamal Khashoggi is de CEO bij NSO Group (leverancier) opgestapt en het management volledig herstructeerd waarbij de focus nu ligt op het leveren van de tool aan NATO leden, wat ook een lichte geruststelling is.

[Reactie gewijzigd door OptimusPrima op 23 juli 2024 22:59]

Earry @andru123 • 12 september 2023 10:11

Nee, want Pegasus blijft enkel actief tot de volgende reboot van je telefoon. Dus zodra je deze update installeert, staat het er niet meer op - ook al heeft het erop gestaan.

patrick1889 11 september 2023 21:24

En hoe kunnen de gebruikers welke niet over willen naar IOS 16 upgraden?
Ik krijg op mijn IPhone geen mogelijkheid hiervoor behalve naar de laatst beschikbare versie van IOS 16.

aaten @patrick1889 • 11 september 2023 22:14

Dat is in de gewone wereld een beetje hetzelfde als niet willen tanken met je auto en vervolgens klagen dat je niet meer kunt rijden.
Er is geen enkele reden om niet over te willen naar ios16

sus @aaten • 11 september 2023 22:29

Ik vermoed dat @patrick1889 een jailbreak heeft draaien en dus (nog) niet naar 16 kan upgraden. Een andere reden kan ik me niet voorstellen.

PhilipsFan @sus • 11 september 2023 22:48

In dat geval is er waarschijnlijk ook geen reden om te updaten. De jailbreak-community fixt dit soort kwetsbaarheden meestal ook.

patrick1889 @sus • 12 september 2023 13:13

Nee geen jailbreak, had ik wellicht even moeten vermelden

sus @patrick1889 • 12 september 2023 13:48

Dan vraag ik me - net als de rest af - waarom je inderdaad niet naar 16 over stapt

ASS-Ware @sus • 13 september 2023 17:01

Edit: never mind

[Reactie gewijzigd door ASS-Ware op 23 juli 2024 22:59]

Verwijderd @aaten • 12 september 2023 11:03

De reden is dat ik niet over wil naar ios 16.

youridv1 @Verwijderd • 12 september 2023 13:25

Naja je hebt 2 opties. Krampachtig niet updaten en dan klagen dat je kwetsbaar bent voor security issues, of wel updaten en veilig zitten.

patrick1889 @aaten • 12 september 2023 13:12

Voor mij wel, wat is de toegevoegde waarde van IOS16 op een iPhone 13, volgens mij niks.

youridv1 @patrick1889 • 12 september 2023 13:22

En wat is de toegevoegde waarde van niet overgaan en jezelf daardoor kwetsbaar maken? Volgensmij niks. Sorry maar dit is gewoon de "ik wil niet updaten" zonder onderbouwing mentaliteit. Waarom zou apple, of uberhaupt iedere OS leverancier, dit soort fixes moeten backporten naar oudere releases die door helemaal niemand meer gebruikt worden. Je toestel kan nog naar de laatste versie van iOS, dus doe dat dan ook.

Verder kun je hier de toegevoegde waarde van iOS 16 vinden, naast niet kwetsbaar zijn voor een zeroday https://www.apple.com/ios/ios-16/features/

[Reactie gewijzigd door youridv1 op 23 juli 2024 22:59]

Lrrr

@patrick1889 • 11 september 2023 21:38

Als je niet op de laatste versie zit, heb je waarschijnlijk nog wel meer ongepatchte kwetsbaarheden (die in latere versies wel gepatcht zijn, maar die je niet hebt geïnstalleerd).

kozue

Besturingssystemen

@Lrrr • 12 september 2023 07:44

En als je wel op de laatste versie van wat dan ook zit, zit je systeem nog steeds vol onbekende kwetsbaarheden. Moderne software is zo complex dat niemand echt een overzicht heeft van mogelijke aanvalsplekken tot ze gevonden worden. Er zijn nu waarschijnlijk nog steeds exploits in omloop voor de laatste versie. Alleen zetten ze die niet zomaar in, anders wordt het te snel bekend en gepatched. Als je zeker wilt weten dat je niet gehacked kunt worden moet je niks aan het internet hangen.

supersnathan94

Apple
Apple iPhone
Apple iOS

@kozue • 12 september 2023 10:48

Ja dat is zo, maar als je niet update heb je daar ook nog eens de bekende exploits bij en dat is een stuk gevaarlijker.

youridv1 @kozue • 12 september 2023 13:28

En als je wel op de laatste versie van wat dan ook zit, zit je systeem nog steeds vol onbekende kwetsbaarheden.

Ja, maar het nare aan bekende kwetsbaarheden die niet gepatcht zijn op jouw toestel is dat ze dus bekend zijn en dus actief gebruikt worden. Je zegt dus eigenlijk gewoon "kom maar binnen op mijn toestel met alle manieren die je in de patch notes van apple kunt lezen, ik houd je niet tegen hoor!"

Dit is gewoon hetzelfde als je voordeur niet achter je op slot doen omdat er mogelijk toch ergens in een van je ramen een verborgen manier zit om hem van buitenaf open te maken. "maakt toch niks uit, ik ben toch kwetsbaar dus ik maak het ze maar meteen extra makkelijk"

[Reactie gewijzigd door youridv1 op 23 juli 2024 22:59]

laptopleon @kozue • 12 september 2023 14:33

Nou ja, ‘vol kwetsbaarheden’ valt het een en ander op af te dingen. Een belangrijk detail is dat het zeer lastig is die kwetsbaarheden te vinden. Dat zijn grote investeringen. Als er al bedrijven zijn die er een ontdekt en stilgehouden hebben, zijn dat zeer weinig bedrijven die er over beschikken, die ze waarschijnlijk bewaren voor zeer specifieke doeleinden, want waarom zou je er anders zoveel in investeren. De kans dat een doorsnee persoon ermee aangevallen wordt is nihil. Bij bekende kwetsbaarheden is die kans stukken groter.

The Dolf @patrick1889 • 11 september 2023 21:48

Je zou 3utools kunnen proberen.

pBook @patrick1889 • 11 september 2023 21:26

Waarom zou je niet over willen naar iOS 16?

Carlos0_0

Apple iPhone
Apple
Apple iOS

@patrick1889 • 11 september 2023 22:05

En waarom gewoon niet naar ios16 gaan, versie 17 komt deze of volgende week zelfs al uit ?.

HollowGamer 11 september 2023 21:08

Dit zal toch niet de laatste serieuze update zijn? Ik bedoel, er zijn nog wel meer gaten, die in recente(re) versies zijn opgelost.

Het blijft natuurlijk wel moeilijk. Moeten we misschien mensen gaan verplichten dat deze hardware na >5 jaar wordt gerecycled of dat ze het internet niet meer op kunnen? Persoonlijk hang ik geen apparaat aan het internet, zonder een fatsoenlijke update beleid. Helaas denkt de consument daar vaak anders over- of heeft het geen idee hoe te updaten/upgraden. Al is het voor de consument vaak een loterij, misschien is 10 jaar (beveiliging)updates een beter alternatief?

Wie is hier de verantwoordelijke? De user die een outdated device blijft gebruiken? Of Apple die dit soort serieuze lekken nog moet dichten?

Geen idee, voor beide is iets te zeggen.

Luchtbakker @HollowGamer • 11 september 2023 21:13

iPhones kunnen echt wel langer mee dan 5 jaar. En er komen na 5 jaar voor nagenoeg alle toestellen zelfs nog upgrades uit.

Het oudste toestel, de 6S kwam in 2015 uit en krijgt nog steeds updates. Niet zo vaak meer als de nieuwste toestellen maar het belangrijkste en kritische updates zoals deze komen nog steeds binnen. Daar kunnen heel veel fabrikanten van leren.

Dus nee, 5 jaar als e-waste beschouwen is bij iPhones echt niet nodig .

GertMenkel

Beveiliging en antivirus
Besturingssystemen

@Luchtbakker • 11 september 2023 22:37

Niet zo vaak meer als de nieuwste toestellen maar het belangrijkste en kritische updates zoals deze komen nog steeds binnen. Daar kunnen heel veel fabrikanten van leren.

Mijn oude tablet op Android 7 krijgt zo'n beetje wekelijks een browserupdate. De SMS-app wordt ook gewoon regelmatig bijgewerkt.

Apple categoriseert dit soort updates als systeemupdate omdat hun App Store niet hun ingebouwde apps kan updaten, maar op Android zit dit mechanisme er al sinds ongeveer Android 4 in.

Qua kernel-updates doet Apple het niet slecht, maar ook op Android worden dit soort bugs gewoon gerepareerd, ook ver na vijf jaar tijd. Je mist vooral dingen als lokale aanvallen (Bluetooth) en gaten in de sandbox op Android, maar een RCE in de messenger wordt met een update van een paar MB gewoon verholpen.

HollowGamer @Luchtbakker • 11 september 2023 21:15

> Dus nee, 5 jaar als e-waste beschouwen is bij iPhones echt niet nodig .

Ik bedoelde hier niet specifiek Apple, maar meer de termijn die min of meer als doorsnee geld, en dat is gemiddeld 5 jaar. Gelukkig zijn er ook bedrijven die langer ondersteuning bieden.

Apple heeft inderdaad een redelijk goed trackrecord, vroeger was het slechter, aangezien je geen idee had wanneer ondersteuning verviel voor je Apple device.

Hier is de vraag of Apple nog een update moet uitbrengen, aangezien de termijn al is verstreken. Zoals gezegd, er zitten wel meer lekken in.

[Reactie gewijzigd door HollowGamer op 23 juli 2024 22:59]

SirLenncelot @HollowGamer • 11 september 2023 21:22

Het is niet helemaal te vergelijken. Bij Android kunnen lekken ook op een andere manier gepatcht worden omdat een flink aantal onderdelen via de store beheerd worden.

Maar goed, daarnaast heb je nog een hele schare “smart” apparaten die allemaal aan internet hangen en misschien nooit een update krijgen.

arjan1995 @SirLenncelot • 11 september 2023 23:48

Smart home security gaat echt nog wel een ding worden. Er komen steeds meer apparaten bij, en zeker bij huishoudelijke apparaten zoals koelkasten, wasmachines en stofzuigers is het maar de vraag hoe veilig ze blijven (levensduur >7 jaar) en of het wel echt nodig is dat ze aan het internet hangen (ik heb nog gewone apparaten zonder smart functies).

dinoballz @HollowGamer • 11 september 2023 22:13

Het is lang anders geweest, vooral bij Android. HTC, meen ik me te herinneren, en vele andere “kleine” fabrikanten (vergeleken met het Samsung van vandaag) deden misschien een jaar lang updates. Dit kwam mede omdat ze met enorm veel verschillende modellen tegelijkertijd uitkwamen en alleen maar de nieuwste wouden blijven ondersteunen. Er is toen jaren lang vanuit de markt en vanuit reviewers hardop gevraagd hoe lang bepaalde modellen ondersteund zouden blijven worden. Na jaren lang van vaag/geen antwoord zijn fabrikanten er wel meer op gaan focussen en is het nu een selling point.

Of het door de markt kwam weet ik natuurlijk niet zeker. Het kan ook door nieuwe wetgeving komen of door eenvoudiger updating features van de verschillende OS. Of door meer ervaring van de devs die erachter zitten.

OptimusPrima @Luchtbakker • 11 september 2023 22:04

Het oudste toestel, de 6S kwam in 2015 uit en krijgt nog steeds updates.

Correctie: Het oudste model, de 5S kwam in 2013 uit en krijgt nog steeds updates. Hier moet wel bij gezegd worden dat het om iOS 12 gaat die de laatste update alweer in januari van dit jaar heeft gehad.

Gemiddeld genomen gaat een iPhone vijf major releases mee en wordt een major release 12 maanden voorzien van security updates. De levensduur van een apparaat (mits gekocht op release date) komt daarmee uit op zo'n 6 jaar.

De (nog steeds?) grootste concurrent Samsung heeft voor de S8/9/10 een updatebeleid van 4 jaar aangehouden, wat aanzienlijk lager is.

Voor wie een keer wat vrije tijd heeft, zou ik aanraden om de podcast van Darknet Diaries te beluisteren over Pegasus. Een tool als Pegasus is levensgevaarlijk in de handen van de verkeerde personen of autoriteiten. Het doet me daarom goed om te lezen dat Apple hun updatebeleid verruimd in dergelijke situaties.

GertMenkel

Beveiliging en antivirus
Besturingssystemen

@OptimusPrima • 11 september 2023 22:28

Die update voor de 5S is niets speciaals, ook niet in Androidland. Bij Android krijg je browserupdates via de Play Store, bij iOS krijg je een systeemupdate. De S8 heeft Android 9 gekregen, en Google updatet de browser en web engine van versie 7 en hoger nog iedere maand. Als je een browsersecurityupdate of een messengersecurityupdate als systeemupdate rekent, levert Android betere ondersteuning dan Apple.

Dat vertekent natuurlijk het beeld ook wat, je kunt prima de hele dag op een telefoon met Android 7 werken omdat alle apps die daadwerkelijk gebruikt worden om je te hacken nog gewoon via de Play Store worden bijgewerkt, ook al zitten ze vanaf dag 1 in je telefoon ingebakken.

Er zitten wel risico's aan oude versies (kernellekken, driverlekken, systeembugs) maar diezelfde problemen ontstaan ook op iOS zodra je niet meer de laatste versie van iOS ontvangt.

Wat Apple heel netjes doet, is lang de nieuwste versie van hun OS en alle beveiligingsupdates die erbij horen aan hun telefoons leveren. Zodra Apple een iOS-versie niet meer bijwerkt, komt je telefoon in dezelfde situatie terecht als iedere verlaten Android-telefoon, een slechtere situatie zelfs omdat je bij iOS geen nieuwere versie van WebKit kan installeren en je ook geen andere browserengine kunt gebruiken.

m.z @Luchtbakker • 11 september 2023 21:57

iPhones kunnen echt wel langer mee dan 5 jaar. En er komen na 5 jaar voor nagenoeg alle toestellen zelfs nog upgrades uit.

Mede hierom ben ik dus van Android afgestapt en naar Apple gegaan. Mede ook hoe omslachtig Oneplus updates doorvoerde, via een aparte launcher. Andere reden is ook dat ik al wat Apple devices heb en een ecosysteem zeker aantrekkelijk is.

gatlarf @HollowGamer • 11 september 2023 22:20

Mijn Iphone 7 gaat na 7 jaar trouwe dienst vervangen worden door een 15. De enige reden is dat hij soms niet helemaal meekan qua cpu met waar ik hem voor gebruik, Anders had het waarschijnlijk nog wel een jaartje of 2 moeten volhouden. Ik ben heel blij met de lange ondersteuning die Apple biedt en als ze dat volhouden koop ik binnen 7 jaar met plezier de Iphone 22.

kozue

Besturingssystemen

@gatlarf • 12 september 2023 07:55

Ik heb net vorige maand mijn SE gen1 vervangen door een SE gen2. Eigenlijk vond ik die gen1 nog prima, maar m’n scherm was stuk, en dat was de laatste druppel (hij had wel meer problemen gekregen). Het was een keuze tussen geld uitgeven aan een nieuw scherm, en nog steeds alle andere problemen erbij houden, of toch maar een andere. Deze gen2 was maar €170 (refurbished), dat vind ik meer dan genoeg voor een telefoontje. Zo veel doe ik er ook weer niet mee (ik heb een hekel aan die app-cultuur en installeer vrijwel nooit wat), maar bepaalde apps heb ik wel nodig om m functioneel te houden (bank app, telegram, hobbie dingen), en Android is voor mij geen optie want Google. Maar ik dwaal af, m’n punt was dat ik geen behoefte heb aan de laatste OS versie zolang het apparaat blijft werken en er nog security patches komen.

kozue

Besturingssystemen

@HollowGamer • 12 september 2023 07:48

Dus jij bent een voorstander van e-waste? In plaats van het probleem bij de consument te leggen, en iedereen op kosten te jagen, moet je het probleem bij de fabrikant leggen en minstens 10 jaar updates verplichten (in ieder geval voor security patches). Planned obsolescence is evil en mag best wat aan gedaan worden.

HollowGamer @kozue • 12 september 2023 08:15

Heb je op school gezeten of het stuk begrijpend lezen wellicht overgeslagen?

Ik zeg namelijk letterlijk of 10 jaar security updates een beter alternatief is. Helaas zijn er genoeg gebruikers die
updates niet installeren (mijn apparaat wordt er langzaam van..) of hun apparaten aan oma/kennissen geven, terwijl dus die 10 jaar termijn is verstreken bijvoorbeeld (er zijn ook genoeg met een slecht updatebeleid - dan tel ik devices gekocht op AliExpress nog niet mee). Laten we ook niet doen alsof het goed geregeld is bij Android. Ja, meer gaat via de Play-services, maar daarmee los je niet elk lek op, zeker niet in firmware blobs.

Dus nee, ik ben geen voorstander van e-waste. Maar ben ook geen voorstander van een onveilig apparaat op het internet, zeker niet op plaatsen als bring your own device, etc. Een lek kan zitten in vrijwel alles, dus je kunt niets uitsluiten, maar er is wel verschil tussen een zeef of een zeef met ducktape.

Oh, en laten we niet vergeten dat Apple vroeger ook een slecht updatebeleid had. Zal wel weer de zere teentjes raken van fanboys hier, maar het is nog niet zo lang dat Apple eindelijk publiceert tot wanneer ze updates aanbieden voor je device, al is het nog altijd mogelijk dat ze het vroegtijdig niet meer doen of geen upgrade geven.

[Reactie gewijzigd door HollowGamer op 23 juli 2024 22:59]

laptopleon @HollowGamer • 12 september 2023 14:42

@OptimusPrima @Luchtbakker

Nou is het wel zo dat de 6S niet meer gebruikt kan worden voor een aantal belangrijke apps zoals de Rabobank app / andere bankieren apps, ik meen ook Whatsapp en nog meer apps die aan versleuteling en of beveiligde communicatie doen.

Dan ligt het probleem niet meer bij het updaten / veilig houden door de fabrikant, maar door de beperkingen van de hardware wordt zo’n toestel voor grote groepen gebruikers toch onaantrekkelijk.

MiKE_B 12 september 2023 07:41

Ik snap dat ik dit aan mezelf te danken heb, maar ik draai iOS17 Public Beta en heb geen update gezien en kan nergens vinden of deze kwetsbaar is? Het lijkt me haast van wel.

Ik snap dat Apple niet een ‘verplichting’ heeft om ook voor die bèta’s snel patches te leveren en ik snap dat de kans dat ik last krijg van deze kwetsbaarheid klein is, maar het voelt toch een beetje raar

Viper1995 @MiKE_B • 12 september 2023 09:56

Ik gok gewoon met de volgende beta release, in de tijd stond altijd bij zoon update vermeld een tekst in de trant van 'installeer dit niet op je productie telefoon'. Omdat we toch wel met de nieuwe features wilde spelen installeerde we dit beta release altijd op een test toestel.

willieverhoef @well0549 • 12 september 2023 07:43

Tja, iedereen heeft verl geld uitgeven aan zijn telefoon. Android of iPhone, beide gaan rustig over de toonbank voor meer dan 1200 euro. Die investering moet je wel iedere dag verdedigen voor jezelf.
Termen als 400 per jaar, 1 euro per dag lees je vaak in deze discussies. Dit alles om een eigenlijk best kostbare investering te verantwoorden.
Wat mij wel zorgen maakt is waarom het sturen van een bepaald bericht zoveel invloed kan hebben tot het installeren ban software. Dat betekent dat het programma dus op de achtergrond deze berichten lees / uitpakt. En de inhoud een plaatje kan bevatten on te tonen OK. Maar waarom iets installeren / uitvoeren. Dit geeft mij het gevoel dat op de echtgrond er dus een systeem aanwezig is om met berichten van bijvoorbeeld de provider of leverancier iets aan de config van je toestel te veranderen ? Ik weet het niet, maar dat stond niet in de handleiding volgens mij.

well0549 @willieverhoef • 12 september 2023 07:51

Als het een Pay link plaatje is wil je toch de Pay app kunnen opstarten....

Daarvoor moet het plaatje dus geanalyseerd worden door je toestel...

En dat zit dus ergens een lek

jmvdkolk @well0549 • 11 september 2023 22:44

Het is niet zo zwart-wit. Klopt, voor veel security gaten kan je bij Android een update vanuit de Google Play Store installeren. Maar niet voor alles. Pegasus, en vergelijkbare applicaties, maken ook misbruik van gaten in het Android OS die niet via de Play Store opgelost kunnen worden.

well0549 @jmvdkolk • 12 september 2023 07:24

Daar heb je dan weer security patches voor in Android.

Point blijft dat veel patches die in iOS een systeem update vereisen in Android gewoon een play store update zijn.

Waardoor je met je oude toestelletje toch nog redelijk safe kunt zijn.

Dat is iets wat al die mensen die maar over xxx jaar updates blijven zeuren totaal niet begrijpen.

Android is modular en je kunt modules/apps updaten. Apple is megalomaan en die moeten het wel met systeem updates doen

d1xi @well0549 • 12 september 2023 09:34

Oprechte vraag, wat is er dan zo anders? Of je die update nou via de Play Store of via het Software Updates menu binnen trekt?

Het is niet zo dat ik 20gb binnen moet halen voor deze updates, het gaat over een paar mb's.

well0549 @d1xi • 12 september 2023 11:57

Updates op de Pay Store kunnen gewoon geïnstalleerd worden. Zelfs op systemen die geen security updates meer krijgen.

Als er een lek in de browser zit tell je de laatste versie zo uit de Play Store....

Ongeacht of jouw systeem nou security patches ontvang of niet.

Browser is los onderdeel wat je los vanuit de Play Store kunt updaten

jmvdkolk @well0549 • 12 september 2023 09:43

Het verschil in opzet is duidelijk wel zwart-wit. Bij Android zijn allerlei componenten los te vervangen die bij iOS onderdeel van het OS zijn. Die componenten kunnen los geüpdatet worden, en dat gebeurt ook. Hiermee heeft Android voor deze losse componenten langdurig updates, zowel security als feature updates. Ook bij Android heeft het core OS security updates nodig.

Voor mij geldt het totaalplaatje. Bij Android zijn sommige updates makkelijker te installeren en wordt je niet gedwongen om alle updates voor alle componenten altijd te installeren. Dat geeft vrijheid en is daarom prettig. En het is ook zeker zo veilig als iOS op dit vlak. Maar, omdat de core OS updates maar relatief kort beschikbaar gemaakt worden, is het systeem als geheel volgens mij alsnog minder veilig dan iOS. Tenminste na een paar jaar dan. Of ik hier gelijk in heb? Ik ben uiteindelijk geen expert.

youridv1 @jmvdkolk • 12 september 2023 13:32

Het verschil in opzet is duidelijk wel zwart-wit. Bij Android zijn allerlei componenten los te vervangen die bij iOS onderdeel van het OS zijn. Die componenten kunnen los geüpdatet worden, en dat gebeurt ook. Hiermee heeft Android voor deze losse componenten langdurig updates, zowel security als feature updates. Ook bij Android heeft het core OS security updates nodig.

Heb je een iets betere indicatie dan "lang" ? Want om een pluspunt te zijn tov apple moet het wel meer dan 7 jaar zijn.

jmvdkolk @youridv1 • 12 september 2023 13:43

Voor zover ik weet worden de relevante apps (die bij Google niet in het OS zitten maar bij Apple wel) al langer dan 7 jaar onderhouden, en supporten ze ook nog de Android versies van ouder dan 7 jaar. Het gaat b.v. om de Messages app en Google Maps.

Ik zeg trouwens niet dat het een plus punt is. Ik zeg dat het anders is. Het minpunt van Android (kortere periode van updates voor Android zelf) wordt gedeeltelijk gecompenseerd doordat sommige apps geen onderdeel van Android zelf zijn. Zelf zie ik het totaalpakket als minder goed dan bij Apple. Maar vele anderen hebben daar een andere mening over.

jmvdkolk @themaggdaddy • 11 september 2023 22:40

Ik ben benieuwd wat right to repair met dit artikel te maken heeft. Kan je dat uitleggen?

d3x @jmvdkolk • 12 september 2023 07:55

net als 75% van alle comments hier in deze thread die zogezegd wederom de apple/android moeten bovenhalen...

het eeuwige vergelijk vna OS updates en systeem updates die niet meer te vergelijken zijn, het eco systeem dit het patch patch systeem dat...

niks met dit topic maken dus... en waarom uberhaupt die eeuwige strijd, koop wat je wil, update wat je wil, smijt weg wat je wil, want iedereen weet het toch altijd beter en is van mening dat op het internet zijn mening telt.

en de mod scores vliegen dan ook afh van de grote visie en mindset in het rond

[Reactie gewijzigd door d3x op 23 juli 2024 22:59]

Game-Over @jmvdkolk • 13 september 2023 09:42

Zijdelings een beetje.
Als je repair alleen ziet als hardware fixen dan is het off-topic.

Er zijn ook gebruikers die internet niet op willen/durven met onvoldoende patches.
Voor die gebruikers is het toestel zonder patches defect en de 'reparatie' gebeurt dmv een patch.

cariolive23 @themaggdaddy • 12 september 2023 04:56

“duur” is een mening, geen feit.

Stel dat het toestel 1500 euro kost, 5 jaar meegaat en je deze een keer voor 500 euro laat repareren. Kost het je 2000 euro in 5 jaar tijd, 400 per jaar.

Dat is het mij wel waard! Maar dat is slechts mijn bescheiden mening

laptopleon @cariolive23 • 12 september 2023 14:52

cc @themaggdaddy
Ik deed 6 jaar met mijn vorige iPhone. Ik vind de Pro modellen niet genoeg toevoegen dus neem een ‘middenmoter’ van zeg € 850. Laten we zeggen dat je nog een keer € 150 uitgeeft aan een nieuw scherm of accu. Kom je op € 1000 / 5 jaar = € 200 per jaar. Twee kwartjes per dag. Voor het perspectief: Een half pond macadamia’s kost € 8 op de markt. Een colaatje op het terras in ons ‘boerendurp’ kost al € 3. Kun je bijna een week je iPhone van afschrijven.

[Bc]-=VorteX=- @themaggdaddy • 11 september 2023 22:34

Maar wat heeft dat met dit onderwerp te maken?
Het artikel gaat duidelijk over een speciale update, ook voro oudere toestellen die in principe geen reguliere updates meer krijgen, om Pegasus aan te pakken.
Dat staat compleet los van een "Apple is goed, Android is slecht" of vice versa discussie, dat je hierop wordt gemint is alleen maar terecht omdat het vcompleet off-topic is en koren op de molen voor een al lang uitgemolken discussie waar toch geen einde aan komt.

Op dit item kan niet meer gereageerd worden.

Apple repareert met iOS 15.7.9 zerodaykwetsbaarheid oudere iPhones

Lees meer

Reacties (63)

Sorteer op:

Weergave: