Apple patcht lek in iPhone OS
PDF-gevoeligheid opgelost
12 augustus 2010 | Pieterjan Van Leemputten
Apple heeft een patch uitgebracht voor een kwetsbaarheid in Mobile Safari voor de iPhone, iPad en iPod Touch.
Het gaat om een veiligheidsprobleem in de manier waarop Safari met pdf-bestanden omgaat. Het probleem doet zich voor in iOS 4.0.1 (en ouder) voor de iPod Touch en iPhone, en iOS 3.2.1 (en ouder) voor de iPad.
Het lek is ontdekt door het iPhone Dev Team, dat zich specialiseert in het hacken van iPhones. Met de fout konden ze software maken om een iOS-toestel te jailbreaken (ontgrendelen) door een website te bezoeken.
Met de update, die je kunt ophalen via iTunes, wordt het lek afgesloten. Al is het wel aan te raden om je toestel te back-uppen voordat je de update toepast.
Lees meer artikels over :
mobile, beveiliging, apple, ipod, ios, iphone, ipad, pdf, lek, jailbreak
bron: ZDNet
14/08/2010 01:39:35
Tuinaap schreef:Pie schreef:
Hoe moet ik dat weten, ik ken hun programmeercode niet. Omdat hun code verschilt?
Gezien Adobe zijn eigen manier gebruikt om lettertypes te verwerken zit die kans er inderdaad in.
Pie schreef:
Omdat de oorzaak van de bug dieper ligt?
Kan ook, maar waarom plaats Adobe die code dan dieper dan de concurrentie? Ik weet ook wel dat Adobe meer functies heeft dan een aantal concurrenten. Maar ik kan me toch moeilijk inbeelden dat een routine voor het verwerken van fonts effect heeft op bv. een routine voor javascript.
Omdat die van apple door God himself gemaakt is en die van Adobe maar door gewoon mensen
13/08/2010 20:39:45
Pie schreef:
Hoe moet ik dat weten, ik ken hun programmeercode niet. Omdat hun code verschilt?
Gezien Adobe zijn eigen manier gebruikt om lettertypes te verwerken zit die kans er inderdaad in.
Pie schreef:
Omdat de oorzaak van de bug dieper ligt?
Kan ook, maar waarom plaats Adobe die code dan dieper dan de concurrentie? Ik weet ook wel dat Adobe meer functies heeft dan een aantal concurrenten. Maar ik kan me toch moeilijk inbeelden dat een routine voor het verwerken van fonts effect heeft op bv. een routine voor javascript.
13/08/2010 18:54:43
Hoe moet ik dat weten, ik ken hun programmeercode niet. Omdat hun code verschilt? Omdat de oorzaak van de bug dieper ligt? Als je kunt programmeren dan weet je dat het kleinste bugje 10 keer langer kan duren om op te lossen dan een bug die bvb alles laat crashen. Maw hoe groot of hoe klein de bug ook is, daar is geen tijdsspanne op te plakken.
13/08/2010 18:27:17
Pie schreef:Tuinaap schreef:
OT: Waarom kan Adobe pas volgende week een patch uitbrengen als Apple dat nu al kan?
Is er ergens aangetoond dat de moeilijkheidsgraad van het lek gelijk is?
Waarom zou het oplossen van een fout bij het verwerken van lettertypes bij fabrikant A moeilijker zijn dan bij fabrikant B?
13/08/2010 18:04:05
Tuinaap schreef:
OT: Waarom kan Adobe pas volgende week een patch uitbrengen als Apple dat nu al kan?
Is er ergens aangetoond dat de moeilijkheidsgraad van het lek gelijk is?
13/08/2010 18:01:17
kakihara schreef:Een gelijkaardig lek zit ook in Adobe Reader...
kakihara schreef:
Ik herhaal: Een gelijkaardig lek zit ook in Adobe Reader...
De Adobe reader staat niet bepaald bekend om heel veilig te zijn. Dat je lek vergelijkbaar is met het lettertype lek van Adobe, lijkt me dus niet iets om trots op te zijn.
OT: Waarom fixed Adobe pas volgende week dit lek? Of vinden ze dat lek niet belangrijk genoeg?
13/08/2010 13:58:59
Pie schreef:
Hoe is da toch mogelijk om over een pruts als een lek dat gepatcht wordt zo te discussieren. Alle software heeft lekken en wordt gepatcht.
Behalve die van Apple komt. Apple brengt enkel perfecte spullen op de markt
13/08/2010 10:29:37
Hoe is da toch mogelijk om over een pruts als een lek dat gepatcht wordt zo te discussieren. Alle software heeft lekken en wordt gepatcht.
13/08/2010 10:02:34
iemand schreef:
En Apple kan bv niet PDF gewoon slecht implementeren? Kan toch goed zijn dat Apple een fout heeft gemaakt bij het maken van hun eigen PDF lezer, dan is dat toch de fout niet van Adobe.
Adobe heeft immers niets te maken met de eigen readers die bv Ubuntu, Apple, Foxit,... maken. Die passen gewoon de documentatie (dat overigens een ISO standaard is) gewoon toe. Is hetzelfde als zeggen dat het de schuld is van Microsoft als OpenOffice crasht van een word bestand.
Ik herhaal: Een gelijkaardig lek zit ook in Adobe Reader...
12/08/2010 22:28:57
Webracer schreef:
Heb mijn ipad gepatcht en dit zonder problemen. Blij dat dit lek gedicht is. Blijkt weer dat de oorzaak bij pdf ligt. Jobs heeft dus toch ergens gelijk in zijn strijd met Adobe alhoewel hij wat minder fanatiek mocht zijn.
En Apple kan bv niet PDF gewoon slecht implementeren? Kan toch goed zijn dat Apple een fout heeft gemaakt bij het maken van hun eigen PDF lezer, dan is dat toch de fout niet van Adobe.
Adobe heeft immers niets te maken met de eigen readers die bv Ubuntu, Apple, Foxit,... maken. Die passen gewoon de documentatie (dat overigens een ISO standaard is) gewoon toe. Is hetzelfde als zeggen dat het de schuld is van Microsoft als OpenOffice crasht van een word bestand.
12/08/2010 20:51:59
00110001 schreef:Tuinaap schreef:00110001 schreef:
Dat het probleem niet bij apple lag wist ik zelf al voordat het probleem er was...
Wordt Safari dan niet door Apple ontwikkeld?
Bedoelde dit eigenlijk sarcastisch
Het is weer de fout van een ander...
Een gelijkaardig lek zit ook in Adobe Reader...
12/08/2010 18:35:10
Tuinaap schreef:00110001 schreef:
Dat het probleem niet bij apple lag wist ik zelf al voordat het probleem er was...
Wordt Safari dan niet door Apple ontwikkeld?
Bedoelde dit eigenlijk sarcastisch
Het is weer de fout van een ander...
12/08/2010 17:38:24
00110001 schreef:
Dat het probleem niet bij apple lag wist ik zelf al voordat het probleem er was...
Wordt Safari dan niet door Apple ontwikkeld?
12/08/2010 17:17:46
Webracer schreef:
Heb mijn ipad gepatcht en dit zonder problemen. Blij dat dit lek gedicht is. Blijkt weer dat de oorzaak bij pdf ligt. Jobs heeft dus toch ergens gelijk in zijn strijd met Adobe alhoewel hij wat minder fanatiek mocht zijn.
Dat het probleem niet bij apple lag wist ik zelf al voordat het probleem er was...
12/08/2010 15:20:46
Webracer schreef:
Heb mijn ipad gepatcht en dit zonder problemen. Blij dat dit lek gedicht is.
En? nog steeds evenveel jaloerse blikken nadat je het lek gedicht hebt?
12/08/2010 15:16:11
Webracer schreef:
Heb mijn ipad gepatcht en dit zonder problemen. Blij dat dit lek gedicht is. Blijkt weer dat de oorzaak bij pdf ligt. Jobs heeft dus toch ergens gelijk in zijn strijd met Adobe alhoewel hij wat minder fanatiek mocht zijn.
Het gaat om een veiligheidsprobleem in de manier waarop Safari met pdf-bestanden omgaat.
12/08/2010 15:01:45
Heb mijn ipad gepatcht en dit zonder problemen. Blij dat dit lek gedicht is. Blijkt weer dat de oorzaak bij pdf ligt. Jobs heeft dus toch ergens gelijk in zijn strijd met Adobe alhoewel hij wat minder fanatiek mocht zijn.
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
