Apple brengt iOS 14.8 uit om de nieuwe zero-click-exploit te repareren die naar verluidt door NSO Group is gebruikt

Apple heeft iOS 14.8 uitgebracht met enkele belangrijke beveiligingspatches. Deze update zou de laatste kunnen zijn die iOS 14 ontvangt, nu de release van iOS 15 nadert.

Apple heeft iOS 14.8 uitgebracht met enkele belangrijke beveiligingspatches. Deze update zou de laatste iOS 14 kunnen zijn die je ontvangt, zo iOS 15's release nadert samen met de lancering van het nieuwe iPhone 13. Apple zou gebruikers echter kunnen toestaan ​​toekomstige beveiligingsupdates te installeren zonder dat ze hoeven te updaten naar de volgende grote versie van het besturingssysteem.

Een week geleden bracht The Citizen Lab Apple op de hoogte van een nieuwe zero-day zero-click-exploit gericht op iOS-, iPadOS-, watchOS- en macOS-gebruikers via iMessage. Een aanvaller zou toegang kunnen krijgen tot gevoelige informatie, waaronder de berichten, oproeplogboeken en e-mails van het slachtoffer, naast de camera en microfoon van het apparaat. De exploit, FORCEDENTRY, is afkomstig uit Israël en werd door NSO Group verspreid onder regeringen over de hele wereld. Het kostte Apple een week om het probleem te repareren, en het wordt aanbevolen dat alle gebruikers hun apparaten zo snel mogelijk updaten.

Naast iOS 14.8 heeft Apple ook beveiligingsupdates uitgebracht voor iPadOS, watchOS en macOS. In een ondersteunend document, Apple somt de volgende oplossingen op:

  • KernGrafiek
    • Beschikbaar voor: iPhone 6s en hoger, iPad Pro (alle modellen), iPad Air 2 en hoger, iPad 5e generatie en hoger, iPad mini 4 en hoger, en iPod touch (7e generatie)
    • Impact: het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een rapport dat er mogelijk actief misbruik is gemaakt van dit probleem.
    • Beschrijving: een overflow bij gehele getallen is verholpen door verbeterde invoervalidatie.
    • CVE-2021-30860: Het burgerlab
  • WebKit
    • Beschikbaar voor: iPhone 6s en hoger, iPad Pro (alle modellen), iPad Air 2 en hoger, iPad 5e generatie en hoger, iPad mini 4 en hoger, en iPod touch (7e generatie)
    • Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een rapport dat er mogelijk actief misbruik is gemaakt van dit probleem.
    • Beschrijving: een probleem met 'gebruik na gratis' is verholpen door een verbeterd geheugenbeheer.
    • CVE-2021-30858: een anonieme onderzoeker

Om uw iPhone bij te werken, kunt u onze tutorial raadplegen op hoe u iOS op uw iPhone kunt controleren en bijwerken. We raden alle gebruikers ten zeerste aan zo snel mogelijk te updaten naar de nieuwste versie van de Apple-software op hun apparaten.