Apple dicht beveiligingslek in iOS 6 en Safari

Door: Wouter Hoeffnagel | 02 november 2012 13:11

Apple

De eerste updates voor iOS 6 en de webbrowser Safari zijn vandaag door Apple beschikbaar gesteld. Apple dicht in iOS 6.0.1 onder andere een beveiligingslek dat door Nederlandse beveiligingsexperts tijdens de wedstrijd Mobile Pwn2Own werd gedemonstreerd.

De beveiligingsexperts Joost Pol en Daan Keupers van het Nederlandse bedrijf Certified Secure toonde aan dat het mogelijk is foto's, het adresboek en de surfgeschiedenis van een iPhone te stelen. Pol en Keupers maakte hierbij gebruik van een kwaadaardige website. Het beveiligingslek bleek aanwezig te zijn in zowel iOS 5.1 als iOS 6. Apple dicht in iOS 6.0.1 dit gat.

Safari

Het lek dat door Pol en Keupers werd ontdekt maakt gebruik van een exploit in Safari. Apple lanceert daarom gelijktijdig met de update voor iOS 6 ook een nieuwe versie van Safari. Het is hierdoor niet langer mogelijk misbruik te maken van de exploit en iOS-apparaten op deze wijze aan te vallen.

Apple pakt ook in de update voor Safari een beveiligingslek aan. Het gaat om een gat in WebKit, de layout-engine waar de webbrowser Safari op gebaseerd is. Het lek werd ontdekt door de hacker Pinkie Pie, die met zijn ontdekking een hackwedstrijd van Google won en 60.000 dollar in ontvangst nam.