Bezit jij een iPhone en/of een iPad? Dan moet je wellicht snel je iOS-versie updaten: er zijn maar liefst drie ernstige beveiligingslekken gevonden die actief worden aangevallen. Deze updates moet je hebben.
De drie kritieke beveiligingslekken werden ontdekt door het Project Zero-team van Google, een team beveiligingsanalisten dat door Google is ingehuurd om dergelijke zerodayaanvallen op te sporen.
Een 'zero-day'-beveiligingslek is een lek dat actief door hackers wordt aangevallen en misbruikt vóórdat de ontwikkelaars van de software überhaupt van het lek op de hoogte zijn. Dat betekent dus dat de ontwikkelaar geen kans heeft om tijdig een beveiligingsupdate naar de gebruikers uit te rollen.
Wat is er precies aan de hand?
Het gaat dus om drie beveiligingslekken. Eén van deze lekken zit in de FontParser van besturingssystem iOS. Wordt een speciaal geprepareerd lettertype door dit onderdeel verwerkt, dan kan een aanvaller willekeurige code op iPhones en iPads uitvoeren.
Een tweede lek maakt het mogelijk voor een kwaadaardige applicatie om het geheugen van het besturingssysteem uit te lezen. Het derde lek stelt kwaadwillenden in de gelegenheid om met behulp van een kwaadaardige app willekeurige code met rechten uit te voeren in het geheugen van het besturingssysteem.
Verdere details over de beveiligingslekken zijn niet openbaar gemaakt, zoals hoe de aanvallen precies worden uitgevoerd en tegen wie de aanvallen zijn gericht, is niet bekend gemaakt. De reden is ongetwijfeld om kwaadwillenden niet op ideeën te brengen. Voor de doorsnee gebruiker maakt dat ook weinig verschil, het belangrijkste is dat je je besturingssysteem bijwerkt om je apparaat veilig te houden.
Wat moet ik doen en welke update moet ik hebben?
Dat ligt allereerst aan jouw apparaat. Heb jij een of meer van de volgende apparaten?
- iPhone 6s of nieuwer;
- iPad Touch 7e generatie en nieuwer;
- iPad Air 2 of nieuwer;
- iPad mini 4 of nieuwer
Dan moet je updaten naar iOS versie 14.2 en/of iPad iOS 14.2.
Er is ook goed nieuws van bezitters van enkele verouderde Apple-producten, want ook voor een aantal oudere modellen heeft Apple beveiligingsupdates uitgebracht. Heb jij een of meer van de volgende apparaten?
- iPhone 5s
- iPhone 6
- iPhone 6 plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch 6e generatie
Dan moet je updaten naar iOS versie 12.4.9.
Gebruikers van macOS Catalina 10.15.7 moeten daarnaast ook een update uitvoeren, want ook in dit besturingssysteem zijn deze beveiligingslekken aangetroffen. Informatie over het installeren van software-updates valt te raadplegen op de website van Apple, mocht je niet precies weten hoe het werkt.
Bron: Apple / Security.nl