iOS 14.4 lost drie beveiligingslekken op die ‘mogelijk misbruikt zijn’
Extra reden om snel te installerenDrie beveiligingslekken opgelost
Naast de nieuwe iOS 14.4 functies zijn er in de update ook diverse bugs en beveiligingsproblemen opgelost. Deze keer lijken ze wat ernstiger dan bij een doorsnee iOS-update. In een supportdocument legt Apple uit dat er één kernel-kwetsbaarheid is opgelost en twee WebKit-kwetsbaarheden. Alledrie kunnen mogelijk actief zijn geëxploiteerd.
De eerste kwetsbaarheid heeft te maken met de kernel en treft toestellen vanaf de iPhone 6s, iPad Air 2 en iPad mini 4. Ook de zevende generatie iPod touch is er gevoelig voor. Het probleem wordt als volgt omschreven, zonder dat Apple veel details weggeeft:
Impact: A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: A race condition was addressed with improved locking.
De andere twee kwetsbaarheden hebben te maken met WebKit, de browser-engine die Safari aanstuurt. Dit treft dezelfde reeks toestellen. Hierbij wordt gesproken over het uitvoeren van willekeurige code, iets wat bij beveiligingslekken wel vaker mogelijk is. Wat echter opvalt is dat Apple nadrukkelijk spreekt over mogelijk misbruik. Dit is niet gebruikelijk:
Impact: A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A logic issue was addressed with improved restrictions.
Ook opmerkelijk is dat de personen die de drie lekken hebben ontdekt, anoniem willen blijven. Apple heeft dat verzoek gehonoreerd en noemt geen namen. Bij eerdere lekken werd regelmatig de naam van de ontdekker genoemd, waaronder Google’s Project Zero. Er zijn echter geen aanwijzingen dat zij ook dit lek hebben ontdekt.
Aantal slachtoffers onbekend
Apple geeft toe dat niet bekend is of er slachtoffers zijn gevallen en wie de kwetsbaarheden heeft misbruikt. Het kan zijn dat de aanval was gericht op een kleine groep gebruikers (bijvoorbeeld politieke activisten in een bepaald land) of op een grotere groep. TechCrunch hint naar een reeks eerdere voorvallen, zoals in 2019 toen de Chinese overheid Oeigoerse Moslims bleek te bespioneren dankzij een beveiligingslek. Vorige maand kwam nog naar buiten dat telefoons van journalisten werden afgeluisterd met behulp van spyware, gemaakt door de Israëlische NSO Group. De slachtoffers waren vooral journalisten van Al Jazeera en de opdrachtgevers waren overheden van onder andere Saoedi Arabië en de Verenigde Arabische Emiraten.
Meer informatie volgt
Apple belooft dat er in de toekomst meer informatie vrij zal worden gegeven, maar dat dit momenteel nog niet mogelijk is. Dat heeft er mogelijk mee te maken dat nog niet iedereen naar iOS 14.4 is overgestapt en het de komende dagen of weken nog steeds mogelijk is om misbruik te maken van de lekken. Kortom: treuzel niet en installeer de update, zodat
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 en meer uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
iOS 14
iOS 14 is de grote software-update voor de iPhone, die in het najaar van 2020 verscheen. De belangrijkste iOS 14-functies zijn een nieuw beginscherm, interactieve widgets, verbeteringen voor HomeKit en de nieuwe Appfragmenten (ook wel App Clips genoemd).

Bijj de wifi staat altijd dat ik een zwakke bevijliging heb en heb met ziggo gesproken en dat licht niet aan hun
Heb je toevallig een aparte router./WiFi access point? Ik had daar ook last van. Maar nadat ik daar een update van had uitgevoerd was het probleem verholpen.
Dit ligt aan je modem instellingen, deze staan niet veilig genoeg ingesteld. Daarom waarschuwt iOS je hiervoor.
Even de volgende stappen doorlopen en dan ben je weer good to go.
@Mouse: Grote kans dat je wachtwoord van je WiFi niet voldoet.
Goed dat Apple deze lekken aanpakt. Ik zou toch verwachten dat journalisten en niet enkel Al Jazeera beter moeten weten hoe belangrijk beveiligde communicaties zijn.
Wil ze met plezier adviseren welke stappen ze moeten ondernemen.
Jammer dat ze zo snel dit al naar buiten brengen. Had een week gegeven om alle toestellen te updaten. Mijn telefoon heeft niet automatisch vannacht de update geïnstalleerd. Er zal een grote groep mensen die niet gelijk updaten. Die zijn nu allemaal potentieel de pineut.
Heb je naast ziggo nog andere WiFi apparatuur in huis? Is het wel het ziggo AP die je ziet? Als dat niet zo is log dan in op je ziggo modem en zorg ervoor dat beveiliging aan staat op WiFi en dat er niet gekozen is voor WEP encryptie. Er moet staan WPA.
Veel succes!
@Mouse: Standaard staat het ziggo modem op wpa/wpa 2 (tkip), tkip is verouderd en niet veilig meer. Vandaar de melding van apple. Zet uw modem voor 2.4 en 5ghz op wpa2, inloggen via 192.168.178.1. De melding zal dan moeten verdwijnen, anders modem even opnieuw opstarten.
Typisch antwoord van ziggo
@Rico: werkt!!
Ik had gehoopt dat adaptive touch nu zou werken na de update naar ipados14.4 zonder problemen te krijgen met het touchpad magic keyboard.
Helaas geen bug fix deze ronde.
Hebben jullie dit ook dat “locatievoorzieningen” continue aan staat? Heb gekeken naar mijn locatievoorzieningen en alles staat op “bij gebruik van app”
Fijn dat het daar niet aan licht, want anders wordt het nooit donker 😂
Sinds deze update heb ik last van een haperende Wifi-Verbinding. Alle andere apparaten vertonen geen kuren, alleen de iPhone 11 wel.
Hebben meer mensen daar last van?