Google heeft via zijn Project Zero-initiatief zes kwetsbaarheden in iOS onthuld. In elk geval kan een hacker externe code op iemands iPhone uitvoeren zonder enige tussenkomst van de gebruiker. Apple’s iOS 12.3 lost vijf van de problemen op.
Project Zero is het initiatief van Google om zero-day-kwetsbaarheden te ontdekken en deze bekend te maken aan de betreffende fabrikant, gevolgd door een openbare aankondiging van het probleem.
Onlangs hebben twee leden van het projectteam zes kwetsbaarheden in iOS beschreven. In elk geval zou een aanvaller een verkeerd opgemaakt bericht kunnen sturen via iMessage en de code zou worden uitgevoerd zodra het slachtoffer het item opende en bekeek. De aankondiging bevatte proof-of-concept-code en volledige details voor vijf van de kwetsbaarheden.
Apple heeft die vijf problemen volledig gepatcht in iOS 12.3, dus als je je apparaten niet volledig hebt bijgewerkt, zou je dat moeten doen. Google heeft de details van de zesde kwetsbaarheid voorlopig achtergehouden, aangezien Apple dat probleem nog niet volledig heeft verholpen. [ZDNet]
In ander nieuws:
- Samsung kondigt Galaxy Tab S6 aan: De Galaxy S6 is officieel en de tablet heeft indrukwekkende specificaties om het op te nemen tegen concurrenten. Met een Snapdragon 855-chipset, 6 GB of 8 GB RAM en 128 GB of 256 GB opslag, controleert de tablet alle vakken om op de high-end markt te komen. De Galaxy Tab S6 begint bij $ 649 en bevat een S-Pen. Samsung biedt ook een optioneel toetsenbord en standaardbehuizing aan voor $ 179. [Samsung]
- Apple’s creditcard wordt in augustus gelanceerd: In maart kondigde Apple de Apple Card aan. Het bedrijf zei dat de creditcard zowel in digitale als fysieke vorm zou komen, hoewel de titaniumkaart geen kaartnummers, CCV of vervaldatum zou weergeven. Nu zegt Apple dat het in augustus begint met het accepteren van aanvragen voor de kaart. [The Verge]
-
Wyze biedt slimme stekkers tegen waanzinnig goedkope prijzen: Je zou het hele bedrijfsmodel van Wyze kunnen omschrijven als ‘slimme dingen voor goedkoper dan vuil’. Het bedrijf zet die trend voort met aankomende slimme stekkers. De pluggen kosten $ 14,99 voor een two-pack, meer dan de helft van de prijs van iClever-pluggen. Pre-orders worden in september verzonden. [Wyze]
-
Chrome 76 is gisteren uitgebracht met nieuwe functies op sleeptouw: Google heeft gisteren de wraps van Chrome 76 gehaald. Zodra u deze update ontvangt, blokkeert Chrom standaard Flash, voorkomt dat websites de incognitomodus detecteren en meer. U zou de update automatisch moeten krijgen, maar u kunt dit forceren in het dialoogvenster “Over” van Chrome. [How-To Geek]
Facebook wil je gedachten lezen, maar niet op de gebruikelijke enge manier. Een paar jaar geleden kondigde het bedrijf een poging aan om technologie te creëren die hersenpatronen kan lezen en gedachten kan interpreteren zonder gebruik te maken van invasieve technologie, zoals geïmplanteerde elektroden. Dergelijke technologie kan iemand in staat stellen te communiceren die anders niet kan spreken of zijn ledematen kan bewegen.
Het bedrijf heeft geëxperimenteerd met patiënten met elektroden die in hun hersenen zijn geïmplanteerd en heeft nieuwe vooruitgang geboekt in het uiteindelijke doel. Proefpersonen werd gevraagd om hardop een lijst met eenvoudige meerkeuzevragen in willekeurige volgorde te beantwoorden. Tijdens dat proces, door hersenpatronen te volgen, detecteerden de algoritmen van Facebook correct welke vraag de patiënt 75 procent van de tijd hoorde en welk antwoord ze 61 procent van de tijd kozen.
Het bedrijf is nog vele jaren verwijderd van een niet-invasieve methode, maar dit zijn belangrijke eerste stappen. [IEEE Spectrum]