Apple maakt iOS 8 veiliger, iOS 7 blijft lek
Gisteren werd iOS 8 beschikbaar gemaakt voor iPhone en iPad-gebruikers over de hele wereld. De update brengt enkele nieuwe functies met zich mee, maar ook onder de motorkap verandert er heel wat. 53 beveiligingsproblemen, aanwezig in iOS 7, worden met versie 8 uit de wereld geholpen.
Arrogant
Dat Apple beveiligingsproblemen aanpakt is goed nieuws, maar het bedrijf zou zichzelf niet zijn moest dat niet op een arrogante manier gebeuren. De lijst met gedichte beveiligingslekken suggereert dat het om 53 kleine probleempjes gaat, terwijl in sommige gevallen de toegangspoort tot iOS wagenwijd open stond.
[related_article id=”158256″]
Zo vinden we helemaal onderaan een kleine vermelding dat iOS 8 enkele wijzigingen aan het diagnostische systeem bevat. In de praktijk gaat het om een fix die een enorm beveiligingslek uit iOS 7 dicht. Dat lek zorgde er voor dat kwaadwilligen draadloos konden verbinden met een iOS-toestel en langs de beveiliging heen gevoelige informatie zoals sms’n en foto’s konden wegplukken. Het was uit te buiten door iedereen, van overdreven bezorgde ouders en ex-liefjes tot agenten. Volgens onafhankelijk beveiligingsexpert Jonatan Zdiarski maakte de bug de iPhone een onveilig toestel, zeker voor diplomaten of CEO’s die gevoelige informatie op hun toestel bijhouden.
Ontkenning
Apple probeerde het probleem, dat ontdekt werd door Zdiarski, altijd te minimaliseren. In de lijst met beveiligingsupdates krijgen de ontdekkers van kleine lekken een eervolle vermelding, maar Zdiarski wordt niet vermeld in verband met het grote gat in het diagnostische systeem.
De beveiligingsexpert is niet de spreken over het beleid van Apple: “Een kleine bug die geen rechtstreekse invloed heeft op miljoenen mensen wordt vermeld in de security release notes, maar als het om een groot probleem gaat probeert Apple te doen alsof er niets aan de hand is.”
Geen updates
Ook andere grote lekken, zoals een probleem waarbij een hacker root access kon krijgen en kwaadaardige code kon uitvoeren, worden afgedaan als kleine niemendalletjes. Het belangrijkste is natuurlijk dat de lekken in iOS 8 gedicht zijn, en dat gebruikers van het nieuwe besturingssysteem geen risico meer lopen.
Wie niet wil of kan upgraden naar het nieuwe OS is waarschijnlijk wel de pineut. Op het oude besturingssysteem bestaan de beveiligingsproblemen nog steeds, en aangezien Apple niet de gewoonte heeft oude besturingssystemen nog van updates te voorzien is de kans groot dat de gaten in iOS 7 blijven bestaan.
Gisteren werd iOS 8 beschikbaar gemaakt voor iPhone en iPad-gebruikers over de hele wereld. De update brengt enkele nieuwe functies met zich mee, maar ook onder de motorkap verandert er heel wat. 53 beveiligingsproblemen, aanwezig in iOS 7, worden met versie 8 uit de wereld geholpen.
Arrogant
Dat Apple beveiligingsproblemen aanpakt is goed nieuws, maar het bedrijf zou zichzelf niet zijn moest dat niet op een arrogante manier gebeuren. De lijst met gedichte beveiligingslekken suggereert dat het om 53 kleine probleempjes gaat, terwijl in sommige gevallen de toegangspoort tot iOS wagenwijd open stond.
[related_article id=”158256″]
Zo vinden we helemaal onderaan een kleine vermelding dat iOS 8 enkele wijzigingen aan het diagnostische systeem bevat. In de praktijk gaat het om een fix die een enorm beveiligingslek uit iOS 7 dicht. Dat lek zorgde er voor dat kwaadwilligen draadloos konden verbinden met een iOS-toestel en langs de beveiliging heen gevoelige informatie zoals sms’n en foto’s konden wegplukken. Het was uit te buiten door iedereen, van overdreven bezorgde ouders en ex-liefjes tot agenten. Volgens onafhankelijk beveiligingsexpert Jonatan Zdiarski maakte de bug de iPhone een onveilig toestel, zeker voor diplomaten of CEO’s die gevoelige informatie op hun toestel bijhouden.
Ontkenning
Apple probeerde het probleem, dat ontdekt werd door Zdiarski, altijd te minimaliseren. In de lijst met beveiligingsupdates krijgen de ontdekkers van kleine lekken een eervolle vermelding, maar Zdiarski wordt niet vermeld in verband met het grote gat in het diagnostische systeem.
De beveiligingsexpert is niet de spreken over het beleid van Apple: “Een kleine bug die geen rechtstreekse invloed heeft op miljoenen mensen wordt vermeld in de security release notes, maar als het om een groot probleem gaat probeert Apple te doen alsof er niets aan de hand is.”
Geen updates
Ook andere grote lekken, zoals een probleem waarbij een hacker root access kon krijgen en kwaadaardige code kon uitvoeren, worden afgedaan als kleine niemendalletjes. Het belangrijkste is natuurlijk dat de lekken in iOS 8 gedicht zijn, en dat gebruikers van het nieuwe besturingssysteem geen risico meer lopen.
Wie niet wil of kan upgraden naar het nieuwe OS is waarschijnlijk wel de pineut. Op het oude besturingssysteem bestaan de beveiligingsproblemen nog steeds, en aangezien Apple niet de gewoonte heeft oude besturingssystemen nog van updates te voorzien is de kans groot dat de gaten in iOS 7 blijven bestaan.