Apple dwingt iOS 16.3.1 af vanwege beveiligingsproblemen in de vorige versie
Het is duidelijk dat Apple een gesloten beveiligingslek in iOS 16.3.1 zeer serieus neemt: het bedrijf is nu gestopt met het ondertekenen van de vorige versie kort na het uitbrengen van het nieuwste besturingssysteem. In de praktijk betekent dit dat importeren van iOS 16.3 niet meer mogelijk is vanwege een mislukte handtekeningvalidatie. Gebruikers zouden dus minimaal iOS 16.3.1 moeten gebruiken.
WebKit-kwetsbaarheid die actief is misbruikt
In iOS 16.3.1 heeft Apple ervoor gezorgd bugs te repareren die aanvallers actief uitbuiten. Deze zijn ook te vinden in iPadOS, macOS en de bijbehorende Safari-browser. “Het verwerken van kwaadaardige webinhoud kan leiden tot het uitvoeren van willekeurige code”, schreef het bedrijf. En verder: “Apple is op de hoogte van een rapport dat dit probleem actief misbruikt zou kunnen zijn.”
Dergelijke fouten zijn bijzonder vervelend omdat ze voldoende zijn om een normale website te bezoeken of website-inhoud in andere programma’s te bekijken. Apple heeft echter nog geen details bekendgemaakt over wie de exploit heeft gebruikt en waar deze zich op internet bevindt. Het risico was echter blijkbaar zo groot dat de groep snel een update wilde uitbrengen.
Er zijn meer hiaten opgevuld
Later werd bekend dat iOS 16.3.1 en iOS 16.3 in totaal nog vier gaten dichten, waarover Apple pas met vertraging meer informatie heeft verstrekt. In iOS 16.3.1 is dit een denial of service-probleem met geknoeide certificaten. De update lost ook een kernelbug op die kan worden gebruikt om willekeurige code uit te voeren met kernelprivileges – via een app die op de app is geïnstalleerd.
iOS 16.3 is uitgebracht op 23 januari, gevolgd door iOS 16.3.1 op 13 februari. Naast beveiligingsgerelateerde fixes heeft Apple onder meer ondersteuning geïntroduceerd voor beveiligingssleutels om de Apple ID in het besturingssysteem te beveiligen. Met het einde van de ondertekening is een downgrade naar iOS 16.3 niet langer mogelijk, maar waarschijnlijk zullen maar heel weinig gebruikers dat willen. Met zijn kenmerkende kracht kan Apple regelmatig de mogelijkheid van een jailbreak omdraaien.
(bachelor)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”