Apple heeft zojuist iOS 14.4, iPadOS 14.4 en Update notities Bevat verontrustende taal (Aan de overkant TechCrunch). Binnen kernelupdates merkt Apple op dat “een kwaadaardig programma mogelijk privileges kan verhogen”, en onder WebKit Updates staat “Een externe aanvaller kan het uitvoeren van willekeurige code veroorzaken”. Na beide verklaringen zegt de update-aantekening: “Apple is op de hoogte van een rapport dat er actief misbruik is gemaakt van dit probleem.”
Wat dit in grote lijnen betekent, is dat u uw iOS-apparaten zo snel mogelijk moet bijwerken. Om de taal in duidelijke bewoordingen te formuleren: Apple heeft een kwetsbaarheid gevonden in zijn besturingssystemen, en het heeft ook bewijs dat iemand er misbruik van heeft gemaakt. De update-opmerkingen bevatten geen andere details, dus op dit moment weten we niet wie de inbreuk op de beveiliging heeft gebruikt of waarvoor ze deze mogelijk hebben gebruikt.
Waar het ook voor wordt gebruikt, de beveiligingsinbreuken zijn niet secundair. Het vermogen van de app om privileges te verhogen, betekent dat het dingen kan doen die het niet zou moeten kunnen. Nogmaals, er zijn geen details, maar over het algemeen betekent dit dat de kwaadwillende toepassing enkele van de beveiligingsmaatregelen van Apple zou kunnen omzeilen.
WebKit exploiteren is niet de beste. Het vermogen van een externe aanvaller om willekeurige code uit te voeren, betekent dat een aanvaller dingen op je telefoon kan doen zodra je een website bezoekt die hij beheert.
Dit betekent niet dat het tijd is om over te schakelen naar de modus voor volledig elektronische uitschakeling, maar het betekent wel dat 14.4 geen update is die u een tijdje wilt uitstellen. Ondertussen zegt Apple dat het binnenkort aanvullende details zal verstrekken, dus we zullen meer informatie over de kwetsbaarheden in de gaten houden.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”