Apple patcht gevaarlijke kwetsbaarheid op oudere iPhones, iPads en Macs
iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 en macOS Big Sur 11.7.6 repareren een gevaarlijke kwetsbaarheid waarvan Apple zegt dat deze in een echte omgeving had kunnen worden uitgebuit.
- Wat is er gaande? Apple heeft nieuwe updates uitgebracht voor iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 en macOS Big Sur 11.7.6 voor oudere apparaten.
- Waarom zorgen? De releases repareren de kwetsbaarheid die door de aanvallers wordt uitgebuit. Door uw apparaten bij te werken, wordt u beschermd tegen deze gevaarlijke kwetsbaarheid.
- Wat moeten we doen? Gebruik de Apple Software Update-functie om updates te installeren.
Apple patcht gevaarlijke kwetsbaarheid op oudere iPhones, iPads en Macs
Op 10 april 2023 bracht Apple kritieke software-updates uit voor oudere iPhones, iPads en Macs om een exploit te verhelpen waardoor een malafide app gevaarlijke code met kernelprivileges kon uitvoeren. Het bedrijf heeft dit probleem al aangepakt voor nieuwere apparaten waarop de nieuwste en beste besturingssystemen kunnen worden uitgevoerd, en nu is dezelfde oplossing uitgebracht voor oudere apparaten.
Dit zijn de updates die Apple vandaag heeft uitgebracht:
- iOS 15.7.5 voor 1e generatie iPhone SE, alle iPhone 6s- en iPhone 7-modellen en 7e generatie iPod touch.
- iPadOS 15.7.5 voor iPad Air 2 en iPad mini 4e generatie.
- macOS Monterey 12.6.5 voor alle Macs met een willekeurige versie van macOS Monterey.
- macOS Big Sur 11.7.6 voor alle Macs met een willekeurige versie van macOS Big Sur.
Hoe iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 en macOS Big Sur 11.7.6 te installeren
U kunt deze updates installeren via het Apple Software Update-mechanisme. Om iOS of iPadOS 15.7.5 te downloaden en te installeren, ga je naar ‘Instellingen’ > ‘Algemeen’ > ‘Software-update’ en tik je op ‘Nu installeren’ of ‘Downloaden en installeren’.
Om de macOS Monterey 12.6.5- of macOS Big Sur 11.7.6-update toe te passen, klikt u op het Apple-menu en kiest u Systeemvoorkeuren en vervolgens klikt u op het pictogram Software-update. Wanneer uw Mac klaar is met het controleren op updates, klikt u op de knop om macOS Monterey 12.6.5 of macOS Big Sur 11.7.6 te downloaden en te installeren.
Wat is er nieuw in iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 en macOS Big Sur 11.7.6?
De updates repareren een exploit waardoor een applicatie willekeurige code kan uitvoeren met kernelprivileges. “Apple is op de hoogte van een rapport dat er mogelijk zwaar misbruik is gemaakt van dit probleem”, merkt het bedrijf op. Dit is opgelost met verbeterde invoervalidatie.
Details zijn beschikbaar in de beveiligingsdocumenten van Apple:
- Over de beveiligingscomponenten van macOS Big Sur 11.7.6
- Over de beveiligingsfuncties van macOS Monterey 12.6.5
- Over de beveiligingscomponenten van iOS 15.7.5 en iPadOS 15.7.5
Naast de eerder genoemde oplossing bevatten iOS 15.7.5 en iPadOS 15.7.5 ook een oplossing voor een WebKit-probleem (Safari-rendering-engine), waarbij het weergeven van schadelijke webinhoud kon leiden tot het uitvoeren van willekeurige code.
Dit probleem is ook actief uitgebuit in het wild. Maak je geen zorgen, Apple heeft beide kwetsbaarheden op zijn andere apparaten opgelost met iOS 16.4.1, iPadOS 16.4.1 en macOS Ventura 13.3.1 software-updates. Safari 16.4.1 is afzonderlijk ingediend via een software-update om het bovenstaande WebKit-probleem op Big Sur- en Monterey Mac-computers op te lossen.
Moet ik zo snel mogelijk updaten?
In het hart van macOS heeft de kernel de volledige controle over alles in het besturingssysteem en communiceert het tussen software en hardware. Door een frauduleuze applicatie toe te staan kwaadaardige code uit te voeren met kernelprivileges, zet je de deur open voor allerlei vervelende beveiligings- en privacyschendingen. Dit is de reden waarom deze specifieke exploit gevaarlijk is en waarom Apple de moeite heeft genomen om een oplossing voor oudere apparaten uit te brengen.
Ja, je moet zo snel mogelijk updaten!
Geef een reactie