Deze maand heeft Apple voor iTunes de update naar versie 10.5.1 uitgebracht. Die update verhelpt onder meer een beveiligingslek dat kwaadwillenden in staat stelt met een Trojaans paard – vermomd als update voor de mediaspeler van iTunes – het netwerk van de gebruiker onder controle te krijgen. Op die manier slaagde bijvoorbeeld ook de Duitse maker van de ‘snuffelsoftware’ FinFisher systemen binnen te dringen zonder dat dit werd opgemerkt.
Drie jaar
Het frappante is nu dat Apple al in juli 2008, dus meer dan drie jaar geleden, door de prominente Argentijnse beveiligingsexpert Fransisco Amato van het bestaan van dit lek op de hoogte is gebracht en er al die tijd klaarblijkelijk niets aan heeft gedaan. Tenminste dat schrijft Brian Krebs, die voor zijn blog KrebsOnSecurity over de e-mailcorrespondentie tussen Amato en de beveilingsafdeling van Apple beschikt.
De iPhone 14 Pro nu tot €10 korting per maand!
• €72 korting én extra inruilvoordeel
• Heb je al internet van KPN thuis? Profiteer dan van extra voordelen
Vergeten?
Waarom Apple er zo lang over heeft gedaan om die bug te fixen, is niet bekend. Een feit is dat Apple pas op 28 oktober van dit jaar contact met Amato opnam. ‘Misschien zijn ze het vergeten, of het was slechts een punt onder aan hun takenlijstje’, aldus Amato. Hoe dan ook, volgesn Apple is iTunes 10.5.1 ‘nog beter beveiligd’.
Foto: spiegel.de
Praat mee!