Apple dicht gevaarlijk beveiligingslek in iOS en macOS

  • door
macOS en iOS beveiligingslek gedichtmacOS en iOS beveiligingslek gedicht

Apple heeft een actief misbruikt beveiligingslek in iOS en macOS gedicht. Kwaadwillenden konden via het lek iPhones en Macs op afstand overnemen.

Advertentie

Apple rolt inmiddels een beveiligingsupdate uit om het zeroday-beveiligingslek in iOS en macOS op te lossen. Kwaadwillenden hebben volgens Apple actief misbruik gemaakt van het lek dat zich in de kernel van iOS en macOS bevindt. Het beveiligingslek stelt hackers in staat om iOS- en macOS-apparaten van op afstand over te nemen; dit lek staat namelijk toe dat malafide apps met kernelrechten worden uitgevoerd.

Zeroday-lek in iOS en macOS

Volgens de technologiegigant hebben kwaadwillenden actief misbruik gemaakt van het lek. Over de aanvallen die zijn uitgevoerd heeft het bedrijf geen details vrijgegeven. Ondertussen heeft Apple dit beveiligingslek opgelost en rolt het met spoed beveiligingspatches uit naar zijn gebruikers. Apple meldt dat de beveiligingspatch zich bevindt in de iOS 15.7, iPadOS 15.7, iOS 16, macOS Monterey 12.6 en macOS Big Sur 11.7.

Wil je direct de beveiligingspatch installeren, open dan het instellingenmenu en navigeer naar Algemeen > Software-update. Zowel iOS en macOS-systemen beginnen daarna automatisch te zoeken naar de meest recente update. De iOS-update is beschikbaar op de iPhone 6s of nieuwer, iPad Pro (alle modellen), iPad Air 2 of nieuwer, iPad 5e generatie of nieuwer, iPad Mini 4 of nieuwer en de iPod Touch 7e generatie.

Beveiligingsupdates terugrollen

Tegelijk met de aankondiging van de beveiligingspatches wordt meer duidelijk over Apples Rapid Security Response-systeem in iOS 16. Het bedrijf kan hiermee beveiligingspatches installeren op iPhones zonder dat een volledige systeemupdate of herstart van het toestel vereist is. Bovendien laat dit systeem je updates ongedaan maken, dat meldt MacRumors op basis van documentatie op Apples website.

Hoewel geen voorbeelden genoemd worden in welke situaties dit handig kan zijn, kunnen wij er wel een aantal verzinnen. Het zou bijvoorbeeld kunnen gebeuren dat een update ervoor zorgt dat apps die je vaak gebruikt niet meer werken zoals verwacht.

Tegelijkertijd is het zelfs dan maar de vraag of je willens en wetens beveiligingsupdates zou moeten willen terugdraaien. Let wel, deze functie werkt enkel met updates via het Rapid Security Respons-systeem. Andere iOS-updates kunnen hiermee niet worden verwijderd.

Kennisgeving: Voor dit product is een JavaScript vereist.

Bron: Techpulse.be