iOS 14.4 lost drie beveiligingslekken op die ‘mogelijk misbruikt zijn’

Extra reden om snel te installeren
Nog even wachten met updaten naar iOS 14.4? Liever niet, want Apple heeft deze update maar liefst drie beveiligingslekken opgelost. En kunnen actief zijn gebruikt, meldt Apple op een beveiligingspagina.
Gonny van der Zwaag | iCulture.nl -

Drie beveiligingslekken opgelost

Naast de nieuwe iOS 14.4 functies zijn er in de update ook diverse bugs en beveiligingsproblemen opgelost. Deze keer lijken ze wat ernstiger dan bij een doorsnee iOS-update. In een supportdocument legt Apple uit dat er één kernel-kwetsbaarheid is opgelost en twee WebKit-kwetsbaarheden. Alledrie kunnen mogelijk actief zijn geëxploiteerd.


De eerste kwetsbaarheid heeft te maken met de kernel en treft toestellen vanaf de iPhone 6s, iPad Air 2 en iPad mini 4. Ook de zevende generatie iPod touch is er gevoelig voor. Het probleem wordt als volgt omschreven, zonder dat Apple veel details weggeeft:

Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.

De andere twee kwetsbaarheden hebben te maken met WebKit, de browser-engine die Safari aanstuurt. Dit treft dezelfde reeks toestellen. Hierbij wordt gesproken over het uitvoeren van willekeurige code, iets wat bij beveiligingslekken wel vaker mogelijk is. Wat echter opvalt is dat Apple nadrukkelijk spreekt over mogelijk misbruik. Dit is niet gebruikelijk:

Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.

Ook opmerkelijk is dat de personen die de drie lekken hebben ontdekt, anoniem willen blijven. Apple heeft dat verzoek gehonoreerd en noemt geen namen. Bij eerdere lekken werd regelmatig de naam van de ontdekker genoemd, waaronder Google’s Project Zero. Er zijn echter geen aanwijzingen dat zij ook dit lek hebben ontdekt.

iPhone liggend met Touch ID

Aantal slachtoffers onbekend
Apple geeft toe dat niet bekend is of er slachtoffers zijn gevallen en wie de kwetsbaarheden heeft misbruikt. Het kan zijn dat de aanval was gericht op een kleine groep gebruikers (bijvoorbeeld politieke activisten in een bepaald land) of op een grotere groep. TechCrunch hint naar een reeks eerdere voorvallen, zoals in 2019 toen de Chinese overheid Oeigoerse Moslims bleek te bespioneren dankzij een beveiligingslek. Vorige maand kwam nog naar buiten dat telefoons van journalisten werden afgeluisterd met behulp van spyware, gemaakt door de Israëlische NSO Group. De slachtoffers waren vooral journalisten van Al Jazeera en de opdrachtgevers waren overheden van onder andere Saoedi Arabië en de Verenigde Arabische Emiraten.

Meer informatie volgt
Apple belooft dat er in de toekomst meer informatie vrij zal worden gegeven, maar dat dit momenteel nog niet mogelijk is. Dat heeft er mogelijk mee te maken dat nog niet iedereen naar iOS 14.4 is overgestapt en het de komende dagen of weken nog steeds mogelijk is om misbruik te maken van de lekken. Kortom: treuzel niet en installeer de update, zodat

iOS 14

iOS 14 is de grote software-update voor de iPhone, die in het najaar van 2020 verscheen. De belangrijkste iOS 14-functies zijn een nieuw beginscherm, interactieve widgets, verbeteringen voor HomeKit en de nieuwe Appfragmenten (ook wel App Clips genoemd).

iOS 14 logo met achtergrond.

Reacties: 13 reacties

  1. Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

  2. Origineel geplaatst door Mouse
    Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

    Heb je toevallig een aparte router./WiFi access point? Ik had daar ook last van. Maar nadat ik daar een update van had uitgevoerd was het probleem verholpen.

  3. Origineel geplaatst door Mouse
    Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

    Dit ligt aan je modem instellingen, deze staan niet veilig genoeg ingesteld. Daarom waarschuwt iOS je hiervoor.
    Even de volgende stappen doorlopen en dan ben je weer good to go.

  4. @Mouse: Grote kans dat je wachtwoord van je WiFi niet voldoet.

  5. Goed dat Apple deze lekken aanpakt. Ik zou toch verwachten dat journalisten en niet enkel Al Jazeera beter moeten weten hoe belangrijk beveiligde communicaties zijn.

    Wil ze met plezier adviseren welke stappen ze moeten ondernemen.

  6. Jammer dat ze zo snel dit al naar buiten brengen. Had een week gegeven om alle toestellen te updaten. Mijn telefoon heeft niet automatisch vannacht de update geïnstalleerd. Er zal een grote groep mensen die niet gelijk updaten. Die zijn nu allemaal potentieel de pineut.

    Origineel geplaatst door Mouse
    Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

    Heb je naast ziggo nog andere WiFi apparatuur in huis? Is het wel het ziggo AP die je ziet? Als dat niet zo is log dan in op je ziggo modem en zorg ervoor dat beveiliging aan staat op WiFi en dat er niet gekozen is voor WEP encryptie. Er moet staan WPA.

    Veel succes!

  7. @Mouse: Standaard staat het ziggo modem op wpa/wpa 2 (tkip), tkip is verouderd en niet veilig meer. Vandaar de melding van apple. Zet uw modem voor 2.4 en 5ghz op wpa2, inloggen via 192.168.178.1. De melding zal dan moeten verdwijnen, anders modem even opnieuw opstarten.

  8. Origineel geplaatst door Mouse
    Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

    Typisch antwoord van ziggo

  9. Ik had gehoopt dat adaptive touch nu zou werken na de update naar ipados14.4 zonder problemen te krijgen met het touchpad magic keyboard.
    Helaas geen bug fix deze ronde.

  10. Hebben jullie dit ook dat “locatievoorzieningen” continue aan staat? Heb gekeken naar mijn locatievoorzieningen en alles staat op “bij gebruik van app”

  11. Origineel geplaatst door Mouse
    Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun

    Fijn dat het daar niet aan licht, want anders wordt het nooit donker 😂

  12. Sinds deze update heb ik last van een haperende Wifi-Verbinding. Alle andere apparaten vertonen geen kuren, alleen de iPhone 11 wel.

    Hebben meer mensen daar last van?