De nieuwe iOS 14.4- en iPadOS 14.4-updates van Apple bevatten patches voor een drietal potentieel ernstige beveiligingsproblemen met betrekking tot de kernel en de Safari-browser.
Gecombineerd maken ze escalatie van bevoegdheden en aanvallen op het uitvoeren van externe code mogelijk. Een veiligheidsdocument op Apple's website beschrijft de beveiligingsinhoud van iOS 14.4 en iPadOS 14.4. Volgens de documentatie zijn de drie kwetsbaarheden "mogelijk actief uitgebuit". Apple heeft niet onthuld of sommige van zijn gebruikers mogelijk het slachtoffer zijn geworden.
Updaten naar iOS 14.4
Om uw iPhone, iPad of iPod touch draadloos bij te werken naar de nieuwste iOS-software, waagt u zich in Instellingen> Algemeen> Software-update. Als je een bericht ziet dat er een update beschikbaar is, tik je op "Nu installeren". Houd er rekening mee dat uw apparaat op een stopcontact moet zijn aangesloten en via Wi-Fi met internet moet zijn verbonden om de software-update te voltooien.
U kunt ook handmatig updaten met uw computer. Open de Finder op een Mac. Als u een pc gebruikt, opent u iTunes. Verbind vervolgens het iOS-apparaat met uw computer. Kies ten slotte Algemeen of Instellingen en klik vervolgens op de knop met de tekst Controleren op updates.
Een spel van kat en muis
In de afgelopen maanden hebben beveiligingsonderzoekers een vlaag van iOS-beveiligingsproblemen ontdekt die kunnen worden gebruikt voor gerichte uitbuiting. Na aan sommigen van hen getipt te zijn, heeft Apple de nodige beveiligingspatches toegevoegd aan iOS 14.4 en iPadOS 14.4.
Een zero-day-kwetsbaarheid is een exploit in een stuk computersoftware die de softwareleverancier niet kent. Deze kunnen een tijdlang onopgemerkt blijven. Als gevolg hiervan kunnen hackers vrijelijk misbruik maken van een zero-day-kwetsbaarheid in het wild totdat deze is verzacht.
Verwant: Algemene iPhone-beveiligingsinstellingen die u moet kennen
iPhone-beveiliging is een groot probleem. Hier zijn de belangrijkste iPhone-beveiligingsinstellingen die u moet kennen om uw apparaat veilig te houden.
Het vinden van deze kwetsbaarheden voordat ze worden misbruikt, is een kat-en-muisspel. Er wordt vermoed dat een zero-day-exploit is gebruikt bij het uitvoeren van recente aanvallen op Al Jazeera-journalisten. Beveiligingsexperts vermoeden dat een aanvaller de iPhones van journalisten heeft gehackt met een zero-day iOS-exploit, die de deur opende voor een stukje spyware.
Zero-day exploits worden ook gebruikt bij jailbreaking, een proces waarbij Apple's iOS-beveiligingen worden verwijderd om mensen niet-goedgekeurde software buiten de App Store te laten installeren.
Het aangetaste beveiligingsimago van Apple
In de afgelopen maanden hebben beveiligingsonderzoekers een vlaag van iOS-beveiligingsproblemen ontdekt die kunnen worden gebruikt voor gerichte uitbuiting. Dit kan als een verrassing komen gezien Apple's staat van dienst op het gebied van privacy en zijn reputatie op het gebied van gegevensbeveiliging.
Apple heeft beloofd om op een later tijdstip aanvullende informatie over de drie kwetsbaarheden in iOS 14.4 te delen. Bij gebrek aan details wordt u echter aangeraden om uw iPhone en iPad nu of zo snel mogelijk bij te werken om te voorkomen dat u hackers wordt.
Als u een Samsung-telefoon heeft, kunt u als volgt de uitgesneden LED van de camera gebruiken voor meldingswaarschuwingen.
- iPhone
- Veiligheid
- Tech Nieuws
- iPod touch
- appel
- iPad
- iOS
- iPhone
- Beveiligingstips
Woorden schrijven die nieuwscycli over de hele wereld voeden. Ik help Apple-blogs draaiende te houden en internet veilig te houden. Tijdens het schrijven zijn er geen muisknoppen beschadigd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
