Waarom je iOS nu echt wilt updaten (het zijn geen emoji's)
Met berichten dat het kan breek elementen van Touch ID, zijn er genoeg redenen om te overwegen om niet te upgraden naar iOS 8.3, de nieuwste versie van het mobiele besturingssysteem van Apple.
Maar hier is een heel goede reden voor: volgens beveiligingsonderzoekers lost de update een kwetsbaarheid op die het potentieel heeft om je iPhone bijna onbruikbaar te maken.
Als het wordt geactiveerd, betekent de kwetsbaarheid - bijgenaamd Phantom - dat apps die een netwerk nodig hebben, onmiddellijk na het opstarten crashen. In sommige gevallen kan de iPhone zelf ook niet opnieuw worden opgestart. De fout kan worden veroorzaakt door een aanvaller te laten misleiden door gebruikers te misleiden om de proxy-instellingen van hun telefoon te configureren om deze kwetsbaar te maken.
"Als de aanvaller overtuigende vaardigheden op het gebied van social engineering heeft, kan een gebruiker die de beveiligingsrisico's niet begrijpt, overgaan tot: een kwaadaardig profiel installeren”, merken Zhaofeng Chen, Hui Xue, Tao Wei en Yulong Zhang op, de onderzoekers die voor het eerst de kwetsbaarheid.
Een video hieronder laat zien hoe dit zou werken:
Gelukkig was de fout iets dat Apple heeft aangepakt in iOS 8.3-update van woensdag, verwijzend naar het als een "probleem met geheugencorruptie in libnetcore."
En dan te bedenken dat we hebben overwogen een geheime Spock-emoji om de meest opvallende update te zijn!
Bron: Vuuroog
Via: ThreatPost