Nieuwe exploit: Apple is bezig met het updaten van de belangrijkste besturingssystemen, waaronder iOS 17
Opnieuw een noodpatch: Sinds donderdagavond zijn er iOS-, iPadOS-, macOS- en watchOS-updates beschikbaar, waarmee Apple ernstige kwetsbaarheden patcht die al actief worden uitgebuit. Wat verrassend is, is dat de meest recente exploit die bekend werd slechts ongeveer een week geleden was. Ook dit keer waarschuwde het Canadian Security Institute Citizen Lab van de Universiteit van Toronto Apple voor de aanval.
advertentie
De eerste update naar iOS 17
iOS 17.0.1 en iPadOS 17.0.1 zijn nu beschikbaar – de eerste updates ooit voor iOS 17 en iPadOS 17. iOS 16.7 en iPadOS 16.7 zijn ook beschikbaar gemaakt voor iPhones en iPads die nog niet zijn bijgewerkt. watchOS 10.0.1 en watchOS 9.6.3 zijn beschikbaar voor Apple Watch, en updates voor macOS Ventura 13.6 en macOS Monterey 12.7 zijn beschikbaar voor Mac. Ten slotte brengt Apple een nieuwe Safari-versie 16.6.1 uit voor installatie op macOS Big Sur (11) en macOS Monterey.
Volgens Apple bevatten de updates “belangrijke bugfixes en beveiligingsupdates.” Details zijn te vinden In het ondersteuningsgedeelte van de website van de groep. Op iPhone, iPad en Mac hebben we een kernelbug opgelost die gebruikt kon worden voor escalatie van bevoegdheden en een bug in de beveiligingsroutine (certificaatvalidatie). Er is ook een WebKit-bug die de gateway lijkt te bieden en het mogelijk maakt dat willekeurige code wordt uitgevoerd. Op Apple Watch zijn alleen kernel- en beveiligingspatches gemaakt; In Monterey en Big Sur moet u ook Safari 16.6.1 installeren voor WebKit-patching.
Versies vóór de aanval op iOS 16.7
Zoals eerder vermeld, werden de bugs en exploits ontdekt door Citizen Lab, met steun van de dreigingsanalysegroep van Google. Aanvankelijk was er geen informatie over de identiteit van de aanvaller en wat de slachtoffers waren. De exploit kwam een week geleden van het controversiële spywarebedrijf NSO Group, waartegen Apple juridische stappen onderneemt. De iPhone-maker zei ook dat de aanvallen “gericht waren op iOS-versies vóór 16.7.”
Het is nog steeds onduidelijk welke beveiligingsgerelateerde bugs zullen worden opgelost in iOS 17 en iPadOS 17, evenals in watchOS 10 en tvOS 17. Dat zullen er waarschijnlijk een aantal zijn, maar Apple heeft nog steeds geen informatie verstrekt en blijft die details schrijven. komen ‘binnenkort’. Dit leidt tot de paradoxale situatie dat informatie over de nieuwste iOS al beschikbaar is, maar nog niet over iOS 17. Kopers van de iPhone 15 en 15 Pro, die vrijdag voor het eerst officieel worden geleverd, ontvangen iOS 17.0.2 met beveiligingspatches, die ze zo snel mogelijk moeten installeren.
(Bachelor)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”