Actief misbruikte beveiligingslekken in iOS kunnen escalatie van privileges en uitvoering van willekeurige code mogelijk maken, dus installeer de updates voor iPhone en iPad nu.
appel De nieuwste beveiligingsupdates voor iOS 14.4 behoren tot de belangrijkste die voor de iPhone worden uitgebracht en moeten onmiddellijk worden gedownload en geïnstalleerd. iPadOS heeft dezelfde beveiligingsreparaties ontvangen in iPadOS 14.4. De nieuwe versie van het besturingssysteem corrigeert drie actief misbruikte beveiligingsproblemen. Daarom is het de moeite waard dat elke iPhone- en iPad-bezitter controleert of er een update beschikbaar is en deze meteen installeert om mogelijke ongeautoriseerde toegang tot hun apparaten te voorkomen.
De iPhone en iPad van Apple worden doorgaans als zeer veilig beschouwd, maar zoals bij de meeste mobiele apparaten kunnen er van tijd tot tijd inbreuken optreden. Meestal worden deze beveiligingslekken ontdekt door professionals uit de industrie die apparaatfabrikanten en softwareontwikkelaars op de hoogte stellen van het probleem. Apple moedigt het melden van beveiligings- of privacyproblemen aan, zodat deze kunnen worden gepatcht met een update van het besturingssysteem. Er zijn gevallen waarin een beveiligingsprobleem wordt gevonden en gedurende een bepaalde periode wordt misbruikt voordat het wordt ontdekt en gecorrigeerd.
Er lijken drie beveiligingsfouten te zijn ontdekt en gerapporteerd door een of meer anonieme onderzoekers. Apple merkt op dat de problemen mogelijk actief zijn uitgebuit, wat betekent dat iemand de kwetsbaarheid zou hebben gebruikt om een niveau van toegang tot iPhone- en iPad-apparaten te krijgen dat niet mogelijk had moeten zijn. De eerste heeft te maken met de apparaatkernel, de kern van het besturingssysteem. Het probleem werd beschreven als een ‘raceconditie’, dat wil zeggen wanneer twee processen tegelijkertijd plaatsvinden en als de ene voor de andere eindigt, resulteert dit in onverwacht gedrag. Deze fout zou verhoging van bevoegdheden mogelijk maken, wat potentiële toegang tot systeembestanden of gebruikersbestanden impliceert. Apple corrigeerde het probleem met ‘vergrendelen’, een programmeertechniek die voorkomt dat twee taken die parallel worden uitgevoerd, tegelijkertijd toegang krijgen tot hetzelfde stuk gegevens.
WebKit-beveiligingsproblemen
Naast het kernelprobleem dat is gerepareerd, corrigeert de update gebreken met WebKit. Dit is het gedeelte van iOS en iPadOS dat webinhoud weergeeft voor Safari en andere apps. In deze code zijn twee actief misbruikte beveiligingslekken aangetroffen die van invloed zijn op de iPhone en iPad. Apple gaf een enkele verklaring over de twee problemen en suggereerde dat het om verwante of vergelijkbare problemen ging. De beveiligingsnota beschrijft dit als een ‘logisch probleem’ en stelt dat de beperkingen zijn verbeterd om het uitvoeren van willekeurige code te voorkomen.
Sommige iOS- en iPadOS-updates bevatten nieuwe functies of oplossingen voor bugs die van invloed zijn op een klein aantal gebruikers en het vertragen van de upgrade totdat dit het beste uitkomt. Beveiligingsupdates zijn echter belangrijker en het is over het algemeen een goed idee om de wijzigingen op dezelfde dag op apparaten te installeren. Voor actief misbruikte beveiligingsfouten gaat de urgentie omhoog naar het hoogste niveau en is onmiddellijk bijwerken het beste. Iedereen die een iPhone of iPad heeft, zou echt zo snel mogelijk iOS 14.4 en iPadOS 14.4 moeten installeren.
Bron: appel