Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4
iOS 17.4 trok vooral de aandacht vanwege de vele aanpassingen in de EU, aangevuld met nog een hoop andere extra’s, zoals nieuwe emoji, een CarPlay-update, sterkere iMessage-beveiliging en nog veel meer. Nu blijkt dat de programmeurs van Apple ook behoorlijk druk zijn geweest met het oplossen van beveiligingslekken: het zijn er tientallen in iOS 17.4, macOS 14.4. Ze zijn ook te vinden in de updates voor oudere toestellen: iOS 15, iOS 16, macOS Ventura en macOS Monterey. Reden genoeg om snel te updaten!
Beveiligingslekken in iOS 17.4 opgelost
De twee belangrijkste beveiligingslekken waarvan we al op de hoogte waren, zijn ook aangepakt in macOS Sonoma 14.4, Ventura 13.6.5 and Monterey 12.7.4.
Het gaat om deze twee:
- Er is een kernelfout gepatcht waarmee aanvallers de bescherming van het kernelgeheugen konden omzeilen.
- Een RTKit-fout stelde kwaadwillenden ook in staat om de kernelgeheugenbescherming te omzeilen.
Apple is in beide gevallen op de hoogte van een melding dat dit lek actief werd misbruikt. De woorden zijn hierbij zorgvuldig gekozen: Apple bevestigt niet dat het daadwerkelijk door kwaadwillenden werd misbruikt, maar alleen dat ze er meldingen over hebben aangehoord.
Daarnaast zijn er meer dan 50 andere lekken gedicht in macOS 14.4, die te maken hebben met van alles en nog wat: Bluetooth, Deelmenu, Foto’s, Muziek, Notities, Safari, Sandbox, Shortcuts, Siri, Spotlight, Systeeminstellingen, WebKit en meer. Alles weten? Kijk dan hier.
Beveiligingslekken in iOS 17.4 opgelost
Bij iOS 17.4 bleef het ook niet bij twee fouten: er waren meteen al twee andere bekend die betrekking hadden op het volgende:
- Toegankelijkheid: een app kon gevoelige locatiegegevens lezen.
- Safari privémodus: vergrendelde tabbladen waren mogelijk korte tijd zichtbaar.
Toch blijkt ook dit nog maar het tipje van de ijsberg te zijn. Er zijn meer dan 40 andere beveiligingslekken gedicht, zo meldt Apple op de eigen website.
Apple geeft op de pagina met opgeloste beveiligingslekken aan, dat beveiligingsproblemen niet altijd meteen bekend worden gemaakt. Er moet eerst een oplossing of software-update beschikbaar zijn, maar ook dan komt het nog wel eens door dat je er pas vele dagen later over hoort. Dit heeft als reden dat voldoende mensen de kans hebben gehad om te updaten.
Hoe dan ook: we raden dringend aan om deze nieuwe software-updates zo snel mogelijk te updaten, zodat je weer veilig bent. Ook als je een oudere iPhone of Mac hebt, staat er een update voor je klaar. Wil je een terugblik van alle eerder verschenen beveiligingsverbeteringen zien, dan kun je terecht op de pagina met Apple’s security releases.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Eerste publieke beta's van iOS 18.3 en iPadOS 18.3 zijn uit voor testers (18-12)
- Ondersteuning voor robotstofzuigers in Woning-app komt in iOS 18.3 (maar alleen in het Engels) (17-12)
- iOS 18.2: deze nieuwe functies brengt de update naar je iPhone (11-12)
- iOS 18.2 en iPadOS 18.2 nu beschikbaar: grote update brengt veel nieuws (11-12)
- Tweede Release Candidate van iOS 18.2 en iPadOS 18.2 nu te downloaden (09-12)
Reacties: 0 reacties