Apple heeft een nieuwe versie van iOS uitgebracht waarmee 41 lekken zijn verholpen waardoor iPhone- en iPad-gebruikers op allerlei manieren konden worden aangevallen. Via de kwetsbaarheden was het in het ergste geval mogelijk om willekeurige code op het toestel uit te voeren.
Verder konden websites FaceTime-gesprekken starten zonder dat de gebruiker dit wist, kon een aanvaller met fysieke toegang zonder het opgeven van een wachtwoord Find my iPhone uitschakelen, was het mogelijk om via de autofill-optie gebruikersnamen en wachtwoorden te stelen en bleven de gecachte versies van verwijderde foto's op het systeem staan.
Ook konden kwaadaardige apps de acties van gebruikers bij het gebruik van andere apps monitoren, bleek dat de verplichting dat code gesigneerd was omzeild kon worden, zijn verschillende certificaten uit de lijst met certificaten verwijderd of toegevoegd en was het mogelijk om via een kwaadaardige back-up het bestandssysteem aan te passen.
Een aantal van de lekken is afkomstig van de hackgroep evad3rs, die verschillende jailbreaks van iOS op hun naam hebben staan. Updaten naar iOS 7.1 kan via iTunes en de Software Update-functie. Apple waarschuwt dat het automatische updateproces een week kan duren, afhankelijk van de dag dat iTunes op het apparaat naar updates zoekt.
security.nl