Apple lost twee zero-day exploits op in iOS 15.4.1 en macOS 12.3.1
Zero-day’s in iOS en macOS
Naast de gebruikelijke bugfixes heeft Apple in de zojuist verschenen updates voor iOS, iPadOS en macOS ook twee belangrijke beveiligingsproblemen opgelost, die te maken hebben met AppleAVC en de Intel Graphics Driver. Die laatste vind je alleen op Macs met Intel-chip. Het gaat hier om zero-day exploits, oftewel zwakke plekken in de software die nog onbekend waren bij de software-ontwikkelaar. Inmiddels is Apple (uiteraard) wel op de hoogte en heeft de kwetsbaarheden gefixt. In watchOS en tvOS zijn geen beveiligingsproblemen opgelost, dus daar kun je wat minder haast mee maken als je verder geen problemen ondervindt.
Een van de opgeloste zero-day exploits (AppleAVD) had zowel betrekking op iOS als macOS. Deze maakte het voor kwaadaardige apps mogelijk om willekeurige code uit te voeren met kernel-rechten. Deze is gerapporteerd door een anonieme onderzoeker. Apple zegt dat deze exploit mogelijk kan zijn misbruikt, dus updaten is aan te raden.
Een tweede exploit is eveneens gemeld door een anonieme onderzoeker en heeft alleen betrekking op grafische drivers van Intel-chips. Deze vind je alleen op de Mac. In dit geval kon het kernel-geheugen worden blootgesteld aan een kwaadwillende. Ook in dit geval zegt Apple dat het mogelijk actief is misbruikt.
Meer informatie over de genoemde beveiligingslekken vind je hier.
Voor veel gebruikers zullen deze twee zero-days echter niet de belangrijkste reden zijn om te updaten. Verbeteringen waar je meteen merkbaar profijt van hebt zijn er namelijk ook. Zo hadden sommige mensen last van het snel leeg lopen van de batterij na het installeren van iOS 15.4. Dat moet met deze update zijn opgelost. In macOS heeft Apple een probleem opgelost waardoor Bluetooth-apparaten plotseling hun verbinding kwijtraakten.
Handmatig installeren kan meteen. Kies je voor automatische updates, dan kan het even duren voordat je aan de beurt bent.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Ook interessant
Apple brengt iOS 18.3.1, iPadOS 18.3.1 en meer uit: belangrijke beveiligingsupdates
Voor toestellen tot 10 jaar oud: Apple brengt nieuwe iOS 16- en iOS 15-updates en meer uit
macOS Sonoma 14.4.1 beschikbaar: bugfixes voor usb-hubs en meer
Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4
Apple brengt iOS 17.3.1 en meer met bugfixes uit
macOS Ventura 13.5.2 is uit: probleem met kwaadaardige afbeeldingen gefixt
Is er bekend of dit ook het bluetooth probleem oplost met Mfi?
AirDrop tussen iPad Pro 2021 en iPhone 13 werkt niet meer na update naar iOS 15.4.1. Omgekeerd wel.
Kan zijn dat het toeval is maar na updates naar 15.4.1 en 12.3.1 werkt bij mij Universal Control niet meer. Geen iPad Pro meer te ontdekken…. Alle instellingen staan goed.
Zijn er meer mensen sinds de IOS update van 15.4 die problemen met de bluetooth connectie met de Airpods Max? De iPhone 12 mini en iPad pro 2018 geven aan verbonden te zijn maar de Airpods Max reageert niet? Enige oplossing is hem compleet te verwijderen en weer opnieuw van fabrieksinstelling te koppelen?
@Stephan van der Gevel: AirPods Pro. Ik kan het oplossen door ze even in hun doosje terug te doen.
Waardeloos voor zoveel geld.