 |
Apple software-updates komen regelmatig voor. Vaak bevatten de kleine updates talloze bugfixes en soms zelfs een paar merkbare wijzigingen aan je iPhone of Mac. Deze week heeft Apple echter nieuwe software voor iOS en macOS uitgebracht die veel verder gaat dan kleine fixes: de updates patchen een grote beveiligingsfout waardoor hackers volledige controle over je apparaat kunnen krijgen.
Volgens XDA Ontwikkelaars, iOS 15.6.1 en macOS Monterey 12.5.1 hebben een ernstig lek gedicht in WebKit, de motor achter Safari op de Mac en alle webbrowsers op iPhone en iPad. Er was een tweede probleem op het kernelniveau van de besturingssystemen van Apple, dat hackers, als het wordt uitgebuit, beheerrechten zou geven op de betrokken apparaten. Als iemand op dat niveau toegang krijgt, krijgt hij volledige controle en onbeperkte toegang tot je computer, telefoon of tablet.
 |
| Apple’s laatste iPhone software update, iOS 15.6.1, bevat een fix voor een belangrijke beveiligingsfout |
Volgens Apple is er reden om aan te nemen dat actieve hackpogingen met succes misbruik hebben gemaakt van beide beveiligingslekken, dus gebruikers moeten hun Apple-apparaten zo snel mogelijk updaten. Gelukkig heeft niet iedereen die dit soort beveiligingslekken vindt snode bedoelingen. Een anonieme onderzoeker of onderzoekers hebben Apple op de beveiligingslekken geattendeerd. Apple heeft een Security Bounty-programma dat hackers met een goed geweten betaalt voor het vinden en waarschuwen van Apple voor beveiligingsproblemen, met uitbetalingen die kunnen oplopen tot 1.000.000 dollar, afhankelijk van de ernst van de beveiligingsfout.
Alle gebruikers met een iPhone die sinds 2015 is uitgebracht, een iPad die sinds 2014 is uitgebracht of een Mac waarop macOS Monterrey draait, kunnen de nieuwste updates downloaden via de Instellingen-app op mobiele apparaten of het menu ‘Over deze Mac’ op een Mac-computer.