Apple komt met updates voor tientallen kwetsbaarheden in iOS en macOS

In dit artikel:

Apple heeft recent meerdere beveiligingsupdates uitgebracht voor iOS, iPadOS en macOS die tientallen kwetsbaarheden dichten. Volgens het bedrijf zijn de gevonden lekken niet bekend als actief misbruikt en laten ze niet toe om willekeurige code uit te voeren, maar veel zwaktes maken het voor geïnstalleerde apps mogelijk om aan gevoelige gebruikersgegevens te komen; Apple specificeert niet welke gegevens precies getroffen zijn.

Opvallend is een kwetsbaarheid in de 802.1X-netwerkcomponent, mede ontdekt door de Belgische onderzoeker Mathy Vanhoef (KU Leuven), die in iOS en macOS zit en een aanvaller in een gunstige netwerkpositie kan laten meelezen met verkeer. Andere belangrijke problemen zijn een AppleScript-zwakte waarmee apps Gatekeeper op macOS kunnen omzeilen, en een lek in CUPS (printdienst) dat rootrechten zou kunnen geven. Veel resterende fouten kunnen leiden tot systeemcrashes of denial-of-service.

Gebruikers van iPhone en iPad wordt aangeraden te updaten naar iOS/iPadOS 18.7.7 of 26.4; mac-gebruikers kunnen de updates macOS Sonoma 14.8.5, Sequoia 15.7.5 of Tahoe 26.4 installeren. Het is verstandig de updates snel door te voeren om risico’s te beperken.