Apple lost twee zero-day exploits op in iOS 15.4.1 en macOS 12.3.1
Zero-day’s in iOS en macOS
Naast de gebruikelijke bugfixes heeft Apple in de zojuist verschenen updates voor iOS, iPadOS en macOS ook twee belangrijke beveiligingsproblemen opgelost, die te maken hebben met AppleAVC en de Intel Graphics Driver. Die laatste vind je alleen op Macs met Intel-chip. Het gaat hier om zero-day exploits, oftewel zwakke plekken in de software die nog onbekend waren bij de software-ontwikkelaar. Inmiddels is Apple (uiteraard) wel op de hoogte en heeft de kwetsbaarheden gefixt. In watchOS en tvOS zijn geen beveiligingsproblemen opgelost, dus daar kun je wat minder haast mee maken als je verder geen problemen ondervindt.
Een van de opgeloste zero-day exploits (AppleAVD) had zowel betrekking op iOS als macOS. Deze maakte het voor kwaadaardige apps mogelijk om willekeurige code uit te voeren met kernel-rechten. Deze is gerapporteerd door een anonieme onderzoeker. Apple zegt dat deze exploit mogelijk kan zijn misbruikt, dus updaten is aan te raden.
Een tweede exploit is eveneens gemeld door een anonieme onderzoeker en heeft alleen betrekking op grafische drivers van Intel-chips. Deze vind je alleen op de Mac. In dit geval kon het kernel-geheugen worden blootgesteld aan een kwaadwillende. Ook in dit geval zegt Apple dat het mogelijk actief is misbruikt.
Meer informatie over de genoemde beveiligingslekken vind je hier.
Voor veel gebruikers zullen deze twee zero-days echter niet de belangrijkste reden zijn om te updaten. Verbeteringen waar je meteen merkbaar profijt van hebt zijn er namelijk ook. Zo hadden sommige mensen last van het snel leeg lopen van de batterij na het installeren van iOS 15.4. Dat moet met deze update zijn opgelost. In macOS heeft Apple een probleem opgelost waardoor Bluetooth-apparaten plotseling hun verbinding kwijtraakten.
Handmatig installeren kan meteen. Kies je voor automatische updates, dan kan het even duren voordat je aan de beurt bent.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
- iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten (28-10)
Reacties: 5 reacties