Er zijn flink wat beveiligingslekken gedicht in iOS 15.3 en macOS 12.2
Dit heeft Apple gefixt in iOS 15.3 en meer
Deze Safari-bug lekte persoonlijke Google-gegevens en was in de beta’s al opgelost. Nu geldt het ook voor iedereen met een geschikt toestel. Door het lek kon browserdata in verkeerde handen komen. Maar er is nog veel meer. De updates lossen ook een IOMobileFrameBugger-probleem op, waardoor kwaadaardige apps willekeurige code konden uitvoeren met toegang tot de kernel. Apple zegt dat dit lek mogelijk actief is misbruikt. Er werden ook problemen opgelost met de Crash Reporter, waardoor kwaadwillenden rootrechten kregen. Een ColorSync-lek maakte het mogelijk om willekeurige code uit te voeren via een speciaal daarvoor geprepareerd bestand en een iCLoud-bug gaf andere apps mogelijk toegang tot de bestanden van een gebruiker.
De meeste bugs gelden voor alledrie besturingssystemen: iOS, iPadOS en macOS. Daarnaast zijn er een aantal die specifiek voor de Mac waren en die in macOS 12.2 zijn opgelost. Zo was er een fout in PackageKit, waarbij apps toegang kregen tot afgeschermde bestanden. Sommige Mac-bugs werden ook opgelost in een apart uitgebrachte beveiligingsupdate voor macOS Catalina en macOS Big Sur. Dus ook met oudere macOS-versies ben je nog steeds veilig.
Geen fix voor iOS 14-gebruikers
Dat geldt echter niet voor mensen die op iOS 14 zijn blijven hangen. Apple beloofde dat je bij de release niet gedwongen bent om meteen naar iOS 15 over te stappen, maar voorlopig nog op iOS 14 kunt blijven zitten. Die periode blijkt nu erg kort te zijn geworden: er komen geen beveiligingsupdates voor iOS 14 meer uit. Apple heeft dit inmiddels bevestigd. Alle opgeloste bugs zijn te vinden in iOS 15.3.
Alle opgeloste lekken zijn te vinden op deze pagina’s:
- Beveiligingsupdates algemeen
- Beveiligingsmaatregelen iOS 15.3 en iPadOS 15.3
- Beveiligingsmaatregelen in macOS 12.2
Bij iOS/iPadOS gaat het in totaal om 10 gefixte lekken, bij macOS zijn het er 13. Indien van toepassing geeft Apple ook credits aan de ontdekkers, waaronder medewerkers van Trend Micro, het Tencent securitylab en het Mercedes Benz innovatielab.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
- iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten (28-10)
Reacties: 6 reacties