Hoe Apple iOS en macOS veiliger maakt met de nieuwste updates
Rutger Otto

Apple bracht updates uit die naast nieuwe functies ook de macOS 10.12.4 en iOS 10 beveiliging verbeteren.

De nieuwe versies van iOS en macOS brengen enkele nieuwe functies met zich mee, maar bevatten ook enkele belangrijke updates achter de schermen. Die zorgen ervoor dat de apparaten beter beveiligd zijn. Zowel iOS 10.3 als macOS 10.12.4 lossen tientallen beveiligingslekken op.

iOS 10.3 beveiliging

Eén van de bugs in iOS 10 die is opgelost, betreft een geval van ‘scareware’. Door een opening in Apples mobiele browser Safari te misbruiken, konden gebruikers worden gechanteerd. Dat schrijven onderzoekers van beveiligingsbedrijf Lookout. Vooral pornokijkers werden door deze bug in Safari getroffen. Slachtoffers kregen steeds hinderlijke popups in beeld die beweerden dat gebruikers pas weer toegang kregen tot de browser als ze betaalden.

Het bericht leidde naar een sms-bericht waar met een iTunes-cadeaukaart kon worden afgerekend. In werkelijkheid was Safari gewoon weer te gebruiken door de browsercache te wissen in de instellingen van het toestel (Instellingen > Safari > Wis geschiedenis en websitedata). Mensen die hier niet van op de hoogte waren en die niet om hulp durfden te vragen, werden het slachtoffer. Hoe vaak dat is gebeurd, is niet bekend.

iOS video bug

Toegang tot de kern

Op de updatepagina van Apple is te lezen dat er veel meer lekken in het besturingssysteem zijn gedicht, waaronder een aantal in de kernel (de kern van het besturingssysteem). Door zulke bugs kunnen apps bijvoorbeeld toegang krijgen tot het centrale deel van de iOS-code. Veel van deze meldingen werden overigens gedaan door onderzoekers van Google.

Via kwetsbaarheden in eerdere versies van iOS had een aanvaller een Apple ID op een vergrendeld apparaat kunnen tonen. Daarnaast konden willekeurige codes in gang worden gezet op het toestel als gebruikers kwaadaardige bestanden of websites openden.

11-inch MacBook Air verkoopstop

Apple File System

Apple brengt met de nieuwste updates ook het Apple File System uit (APFS). Hiermee bundelt het bedrijf afzonderlijke bestandssystemen voor iOS, macOS, tvOS en watchOS. Het APFS vervangt het oude systeem HFS+, dat al bijna twintig jaar meegaat. Dit zou het besturingssysteem sneller moeten maken, maar het heeft ook betrekking op de veiligheid.

Met het APFS worden de schijfencryptiefuncties van macOS gecombineerd met de beveiliging van individuele bestanden in iOS. Bestanden worden versleuteld opgeslagen, dat gebeurt automatisch bij het overstappen naar iOS 10.3.

MacOS beveiliging

De update voor macOS heeft eveneens tientallen kwetsbaarheden gefixt. Daaronder valt een kwetsbaarheid waarmee een aanvaller via een Thunderbolt-adapter het FileVault 2-versleutelingswachtwoord had kunnen ontdekken. Ook op macOS konden aanvallers codes uitvoeren via schadelijke afbeeldingen. Verder zijn fouten in Safari opgelost waarmee aanvallen via onbetrouwbare websites uitgevoerd konden worden.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.