Je zult nooit een einde maken aan het kat-en-muisspel dat draait tussen OS-makers en hackers, en het goede is dat Apple op zulke mensen wacht om ervoor te zorgen dat beveiligingsgaten zo snel mogelijk worden gedicht, een functie die velen andere smartphones hebben dit niet, en dit Wat we altijd aanbevelen bij het uitbrengen van een nieuwe update voor Apple-apparaten, vooral wanneer veel mensen liever wachten tot anderen het initiatief nemen en dan wachten om te zien hoe het met hen gaat, en wachten misschien niet in sommige gevallen prettig zijn, dus het is beter om bij te werken zodat we beschermd zijn tegen de risico's. De kwetsbaarheden en eventuele problemen zorgen ervoor dat Apple ze zo snel mogelijk oplost.

Update uw apparaten nu om deze gevaarlijke kwetsbaarheid te voorkomen


Hackers vinden vaak moeilijke en mysterieuze mazen in het oneindig smalle iOS-beveiligingsmodel van Apple die kunnen worden gecompromitteerd voor kwaadaardige doeleinden. Wanneer dit gebeurt, is de beste en enige oplossing dat Apple die mazen opheft door het systeem bij te werken, wat betekent dat als je beschermd wilt worden, je altijd moet updaten naar de laatste versie.

Dit is het geval bij updates iOS En de nieuwe WatchOS die eind vrijdag werd uitgebracht, die een belangrijke oplossing bevat voor een beveiligingsprobleem dat mogelijk zwaar is uitgebuit, zoals Apple zegt.

Met andere woorden, dit is niet alleen een theoretische oplossing. Hackers gebruiken al een maas in iOS 14.4 (en waarschijnlijk eerder) om de iPhones van gebruikers te hacken. Apple is natuurlijk vrij voorzichtig over hoe vaak deze bug al is verholpen in iOS 14.4.2, iPadOS 14.4.2 en WatchOS 7.3.3. En in tegenstelling tot de release van iOS 14.4 die in januari werd uitgebracht en die ook drie andere bekende kwetsbaarheden repareerde, richten deze nieuwste updates zich uitsluitend op iets gevaarlijks dat Apple ontdekte. Het bewijs hiervan is dat Apple een zeldzame patch heeft uitgebracht voor oudere iOS-versies, de iOS 12.5.2-update.

Dit is bedoeld om iedereen te beschermen die een oud apparaat gebruikt dat niet verder kan worden geüpgraded dan deze versie, zoals een iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3 of de zesde generatie iPod touch.

Apple heeft geen vergelijkbare patch uitgebracht voor iOS 13, aangezien alle iPhone-modellen die iOS 13 kunnen uitvoeren, kunnen worden geüpgraded naar iOS 14 en dus de iOS 14.4.2-patch kunnen gebruiken.

Het is vermeldenswaard dat alleen de Apple Watch 3 en latere versies compatibel zijn met watchOS 7. Apple heeft de watchOS 6-update niet beschikbaar gemaakt voor gebruikers van de originele Apple Watch of Apple Watch 1 of 2, dus het is mogelijk dat de kwetsbaarheid niet aanwezig in watchOS 6.


In een reeks ondersteuningsdocumenten geeft Apple een korte uitleg van het probleem, en geeft het aan dat de kwetsbaarheid zich in de Safari-browser en het belangrijkste WebKit-framework zou kunnen bevinden.

Apple voegt er ook aan toe dat de oplossing was gebaseerd op het CVE-2021-1879-rapport, dat werd verstrekt door Clement Lecigne en Billy Leonard van Google's Threat Analysis Group. Dit is een aparte groep binnen Google voor het "Project Zero" -team, dat de afgelopen jaren veel kwetsbaarheden in het iOS-besturingssysteem heeft ontdekt.

Het is vermeldenswaard dat de Google Threat Analysis Group een afzonderlijk hackteam binnen Google is dat overheidsaanvallen volgt. Dit geeft aan dat de kwetsbaarheid die in dit geval is gevonden, mogelijk is gebruikt door sommige regeringen of een cyberspionageorganisatie die door deze regeringen wordt gesponsord.

Dit is eigenlijk de derde update voor iOS 14 die dit jaar is uitgebracht met oplossingen voor potentieel gevaarlijke kwetsbaarheden, waarbij iOS 14.4 ten minste drie bekende beveiligingsproblemen heeft gepatcht en iOS 14.4.1 een WebKit-fout heeft gepatcht.

Ben je geüpgraded naar de nieuwste versie? Als u de update niet heeft uitgevoerd, wat is dan de reden voor uw vertraging? Laat het ons weten in de comments.

Bron:

idropnieuws

Gerelateerde artikelen