Apple-gebruikers moeten een snelle blik werpen in hun systeemvak voor een kritieke beveiligingsupdate die op 26 juli 2021 live wordt gepusht. De ongeplande beveiligingsupdate herstelt een zero-day-kwetsbaarheid onder actieve exploitatie, voor iOS, iPadOS en macOS.
De nieuwste kritieke beveiligingsupdate van Apple komt slechts enkele weken na een soortgelijk probleem. In dat geval loste de patch meer dan 30 verschillende beveiligingsproblemen op en komt op een moment dat het lijkt alsof Apple kwetsbaarheid speelt.
Alleen al dit jaar zijn er meer dan een dozijn zero-day exploits onthuld, hoewel niet alle kwetsbaarheden alle besturingssystemen van Apple treffen.
De kwetsbaarheid op de route van het probleem, CVE-2021-30807, maakt misbruik van een kwetsbaarheid in de iGiant IOMobileFrameBuffer en kan, indien misbruikt, een aanvaller in staat stellen kwaadaardige code op het doelapparaat uit te voeren.
Hoewel de identiteit van de beveiligingsonderzoeker die de kwetsbaarheid heeft ontdekt onbekend is, plaatste een beveiligingsonderzoeker een proof-of-concept voor de exploit op Twitter.
Bovendien beweert een tweede beveiligingsonderzoeker, Saar Armar, de kernel-exploit afzonderlijk te hebben gevonden. Nadat Apple iOS 14.7.1 had uitgegeven om de kwetsbaarheid te patchen, was de onderzoeker "verbaasd" dat de exploit niet langer actief was en besloot zijn onderzoek opschrijven detaillering van de kwestie.
Maar hoewel Apple onthulde dat de zero-day-kwetsbaarheid actief werd misbruikt, werd er niet gezinspeeld op wie het zou kunnen misbruiken of op het aantal potentiële aanvallen met betrekking tot dit probleem.
Verwant: iOS 14.5.1 en andere Apple OS-updates repareren een kwetsbaarheid die mogelijk is uitgebuit
Voor wie is de kwetsbaarheid van invloed?
Aangezien Apple snel lijkt te zijn begonnen met het patchen van deze zero-day exploit, zal het aantal slachtoffers onbekend blijven. Het belangrijkste is om uw systeemupdates te controleren en eventuele updates in behandeling te installeren.
Op iOS en iPadOS:
- ga naar Instellingen > Algemeen > Software-update
- Kraan Download en installeer
Op macOS:
- ga naar Apple-menu
- Klik Software-update
- Klik Update nu
Mogelijk moet u uw apparaat opnieuw opstarten nadat u de update hebt geïnstalleerd.
Wat is een zero-day-kwetsbaarheid?
Een zero-day exploit is een niet eerder uitgebracht beveiligingslek dat een aanvaller gebruikt om een site, service of anderszins te doorbreken. Omdat de beveiligings- en technologiebedrijven zich niet bewust zijn van het bestaan ervan, blijft het ongepatcht en kwetsbaar.
In dit geval ontdekte een beveiligingsonderzoeker een kwetsbaarheid in elk van de besturingssystemen van Apple die, indien misbruikt, de aanvaller in staat zou stellen code uit te voeren alsof het de gebruiker van het apparaat was. Wanneer dat gebeurt, kan de aanvaller kwaadaardige code uitvoeren om gegevens, inloggegevens en meer te stelen. Daarom heeft Apple zo snel mogelijk een oplossing voor het probleem live gepusht.
Hoewel zero-day-kwetsbaarheden nieuwe en onverwachte exploits zijn die in bestaande code worden gevonden, is het altijd de beste optie om uw apparaat up-to-date te houden.
Door een kwetsbaarheid kunnen twee kwaadaardige apps informatie naar elkaar sturen op Apple Silicon Macs.
Lees volgende
- Veiligheid
- Technisch nieuws
- appel
- iOS
- macOS
- iPadOS
Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en recenseert regelmatig producten. Hij heeft een BA (Hons) Contemporary Writing met Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan tien jaar professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
