Apple heeft iOS en iPadOS 14.8 naar buiten geduwd, en het is absoluut van cruciaal belang dat je update om een zero-click exploit te repareren waarvan Apple zegt dat “mogelijk actief in het wild is misbruikt”. Als u een van deze apparaten gebruikt, moet u zo snel mogelijk updaten.
Wat is er opgelost in iOS en iPadOS 14.8?
De CoreGraphics-kwetsbaarheid, die The Citizen Lab voor het eerst rapporteerde, versloeg Apple’s Blastdoor-beveiligingen als een zero-click exploit. Er wordt aangenomen dat deze exploit werd gebruikt om achter de Bahreinse activisten aan te gaan wiens iPhones met succes werden gehackt met Pegasus-spyware.
VERWANT: Kan je iPhone worden gehackt?
In het ondersteuningsdocument van Apple wordt in CoreGraphics gesproken over “een overloop van gehele getallen is verholpen met verbeterde invoervalidatie”.
Soortgelijke updates zijn ook beschikbaar voor Apple Watch (watchOS) en Apple TV (tvOS).
Bovendien heeft Apple een kwetsbaarheid in WebKit opgelost die een anonieme onderzoeker meldde. Met deze exploit, zegt het ondersteuningsdocument, “is een use after free-probleem verholpen met verbeterd geheugenbeheer.”
In wezen betekent dit dat hier een zero-click-exploit wordt gebruikt, wat betekent dat u niets speciaals hoeft te installeren of erop hoeft te klikken voor kwaadwillende personen om hiervan te profiteren. Apple’s BlastDoor-beveiligingssandbox is een systeem dat wordt gebruikt om de uitvoering van kwaadaardige code in Berichten te stoppen, en deze exploits kunnen dit omzeilen, waardoor iPhone- en iPad-bezitters kwetsbaar worden.
Deze update is belangrijk
Hoewel dit misschien niet zo opwindend klinkt als een update met nieuwe functies, is het net zo belangrijk. Aanzienlijke kwetsbaarheden zoals deze kunnen u blootstellen aan aanvallen. U wilt niet het risico lopen uw apparaat bloot te stellen, dus het is de moeite waard om de update te downloaden en zo snel mogelijk op uw apparaat te installeren, zodat u zich geen zorgen hoeft te maken.
VERWANT: Wat is er nieuw in iOS 15, iPadOS 15 en macOS Monterey