De Digitale Media van 4 december 2017

Onderwerpen:

  • Veel iPhones crashen door datum-bug, Apple lost probleem op met iOS-update
  • Europese Commissie geeft tot 3000 euro voor vinden van bugs in VLC

Veel iPhones crashen door datum-bug, Apple lost probleem op met iOS-update

Bron: NU – Apple heeft iOS 11.2 beschikbaar gemaakt. De update lost een bug op die sinds vrijdagnacht veel iOS-toestellen wereldwijd laat crashen. 

De update is direct beschikbaar voor gebruikers om te downloaden en te installeren. Dat gaat via de Instellingen-app op iOS. Gebruikers kiezen vervolgens voor ‘Algemeen’ en ‘Software-update’.

Met de update wordt een grootschalige bug opgelost die sinds vrijdagnacht om 0:15 uur actief zou zijn. Onder meer op Twitter en Reddit doken enorm veel klachten op van gebruikers van wie hun iPhone crashte nadat ze notificaties ontvingen. Dat gebeurde bij gebruikers over de hele wereld. Het toestel toonde vervolgens kort een zwart scherm met draaiend wiel, waarna de toegangscode opnieuw ingevoerd moest worden.

Het probleem zou afkomstig zijn van apps die herhaaldelijk of op specifieke tijden meldingen versturen. Dit zijn bijvoorbeeld apps die een dagelijkse herinnering tonen.

Door te updaten naar iOS 11.2 zou de bug verholpen moeten zijn, al geven gebruikers aan dat het probleem ook optreedt tijdens het updaten. Om dit te verhelpen wordt gebruikers aangeraden om de optie ‘Ververs op achtergrond’ bij apps die voor problemen zorgen, tijdelijk uit te schakelen tot na de update. Dat kan via de Instellingen-app.

iOS 11.2
iOS 11.2 biedt naast verschillende bug-oplossingen ook nieuwe functies. Zo worden geschikte iPhones met ondersteuning voor draadloos opladen voortaan iets sneller opgeladen via een Qi-oplaadmat. Daarnaast legt Apple voortaan in popups uit dat het uitschakelen van wifi en bluetooth vanuit het Bedieningspaneel slechts tijdelijk is.

Op de iPhone X zijn nieuwe bewegende achtergronden toegevoegd. Ook is duidelijker gemaakt dat gebruikers het bedieningspaneel op dit toestel kunnen openen door vanaf de rechter bovenhoek in het scherm naar beneden te vegen. Daarvoor is een lijntje onder de accu toegevoegd.

In de update spreekt Apple ook van Apple Pay Cash, een functie die voorlopig alleen in de Verenigde Staten bruikbaar is. Hiermee kunnen gebruikers geld naar elkaar overmaken via de Berichten-app.

Mac-lek
Eerder deze week was Apple al genoodzaakt snel een update uit te brengen, toen bekend werd dat Macs en MacBooks kampten met een groot beveiligingslek. Via dit lek was het mogelijk om zonder het invoeren van een wachtwoord volledige toegang te krijgen tot het systeem.

Op deze manier konden gebruikers zomaar bij alle bestanden op een computer. Met deze toegang was het bijvoorbeeld mogelijk om wachtwoorden aan te passen.

Europese Commissie geeft tot 3000 euro voor vinden van bugs in VLC

Bron: Tweakers – De Europese Commissie start zijn eerste bugbounty-programma, waarvoor het orgaan het platform van HackerOne inzet. Tot half januari kunnen hackers en onderzoekers de code van mediaspeler VLC onder de loep nemen om kans te maken op bedragen tot 3000 euro.

De beloningen voor het vinden van bugs lopen uiteen van 100 tot 3000 euro, waarbij de hoogte afhangt van de ernst van de softwarefout, die bepaald wordt door het beveiligingsteam van VLC. HackerOne meldtdat in eerste instantie een selecte groep hackers en onderzoekers deel kan nemen aan het programma, gebaseerd op hun ervaring en eerdere werk met het platform.

Na drie weken wordt het programma toegankelijk voor een ieder en half januari stopt de jacht op bugs. Het programma is onderdeel van het free software security audit programme, kortweg Fossa. Een jaar geleden werd geld vrijgemaakt in het EU-budget voor uitbreiding van Fossa met een bugbounty-programma. Twee jaar daarvoor ging het Fossa-programma, opgezet door de Europarlementariërs Max Andersson van de Groenen en Julia Reda van de Piratenpartij, van start. Eind vorig jaar nam het Europees Parlement het voorstel voor uitbreiding met een bugbounty-onderdeel van D66-Europarlementariër Marietje Schaake aan.

Het doel van de procedure is dat Europese instituten gebruik kunnen maken van opensourcesoftwareprojecten die afdoende onderzocht zijn op potentiële kwetsbaarheden. Dat moet de veiligheid van de netwerkinfrastructuur van de Europese Unie verhogen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s