Malware hacker

Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4

Bij de release van iOS 17.4 meldde Apple al dat er vier beveiligingslekken waren gedicht, waarvan twee waren misbruikt. Apple beloofde nog meer bekend te maken en dat bleek geen loze belofte: meer dan 40 beveiligingslekken zijn gedicht! En in macOS 14.4 zijn het er zelfs meer dan 50!
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

iOS 17.4 trok vooral de aandacht vanwege de vele aanpassingen in de EU, aangevuld met nog een hoop andere extra’s, zoals nieuwe emoji, een CarPlay-update, sterkere iMessage-beveiliging en nog veel meer. Nu blijkt dat de programmeurs van Apple ook behoorlijk druk zijn geweest met het oplossen van beveiligingslekken: het zijn er tientallen in iOS 17.4, macOS 14.4. Ze zijn ook te vinden in de updates voor oudere toestellen: iOS 15, iOS 16, macOS Ventura en macOS Monterey. Reden genoeg om snel te updaten!

Beveiligingslekken in iOS 17.4 opgelost

De twee belangrijkste beveiligingslekken waarvan we al op de hoogte waren, zijn ook aangepakt in macOS Sonoma 14.4, Ventura 13.6.5 and Monterey 12.7.4.

Het gaat om deze twee:

  • Er is een kernelfout gepatcht waarmee aanvallers de bescherming van het kernelgeheugen konden omzeilen.
  • Een RTKit-fout stelde kwaadwillenden ook in staat om de kernelgeheugenbescherming te omzeilen.

Apple is in beide gevallen op de hoogte van een melding dat dit lek actief werd misbruikt. De woorden zijn hierbij zorgvuldig gekozen: Apple bevestigt niet dat het daadwerkelijk door kwaadwillenden werd misbruikt, maar alleen dat ze er meldingen over hebben aangehoord.

Daarnaast zijn er meer dan 50 andere lekken gedicht in macOS 14.4, die te maken hebben met van alles en nog wat: Bluetooth, Deelmenu, Foto’s, Muziek, Notities, Safari, Sandbox, Shortcuts, Siri, Spotlight, Systeeminstellingen, WebKit en meer. Alles weten? Kijk dan hier.

Kind of hacker

Beveiligingslekken in iOS 17.4 opgelost

Bij iOS 17.4 bleef het ook niet bij twee fouten: er waren meteen al twee andere bekend die betrekking hadden op het volgende:

  • Toegankelijkheid: een app kon gevoelige locatiegegevens lezen.
  • Safari privémodus: vergrendelde tabbladen waren mogelijk korte tijd zichtbaar.

Toch blijkt ook dit nog maar het tipje van de ijsberg te zijn. Er zijn meer dan 40 andere beveiligingslekken gedicht, zo meldt Apple op de eigen website.

Apple geeft op de pagina met opgeloste beveiligingslekken aan, dat beveiligingsproblemen niet altijd meteen bekend worden gemaakt. Er moet eerst een oplossing of software-update beschikbaar zijn, maar ook dan komt het nog wel eens door dat je er pas vele dagen later over hoort. Dit heeft als reden dat voldoende mensen de kans hebben gehad om te updaten.

Hoe dan ook: we raden dringend aan om deze nieuwe software-updates zo snel mogelijk te updaten, zodat je weer veilig bent. Ook als je een oudere iPhone of Mac hebt, staat er een update voor je klaar. Wil je een terugblik van alle eerder verschenen beveiligingsverbeteringen zien, dan kun je terecht op de pagina met Apple’s security releases.

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.