Apple dicht twee lekken in iOS en macOS: gebruikers moeten update uitvoeren
Alert
clockOval 6
Er blijken kwetsbaarheden te zitten in de software van Apple, waardoor aanvallers mogelijk volledige controle over het systeem kunnen krijgen. Er zijn nu beveiligingsupdates uitgebracht die de problemen moeten verhelpen, dus het is zaak om deze gelijk te installeren.
Een anonieme onderzoeker rapporteerde de lekken aan Apple. Het blijkt ook dat de kwetsbaarheden actief zijn aangevallen.
Combinatie van lekken maakt volledige controle mogelijk
Het eerste lek zit in de WebKit, de engine achter de browsers van Apple. Hierdoor kunnen aanvallers codes uitvoeren wanneer gebruikers een kwaadaardige website bezoeken. Met het tweede lek konden aanvallers hun rechten verhogen als ze al binnen waren getreden.
Dit betekent dat een combinatie van beide lekken ervoor kan zorgen dat iemand volledige controle kan krijgen over het apparaat.
Voer updates uit
Zoals gezegd heeft Apple de problemen de verholpen door middel van updates. Deze moet je wel nog even downloaden.
iPhone en iPad: Installeer iOS 15.6.1 en iPadOS 15.6.1 via 'Instellingen' > 'Algemeen' > 'Software-update'. Tik op 'Download en installeer'.
Mac: Installeer Monterey 12.5.1 via 'Apple-menu' > 'Systeemvoorkeuren' > 'Software-update'