Apple heeft iOS 12.5.4 uitgebracht voor oudere iPhones en iPads met beveiligingsoplossingen. Deze beveiligingspatches lossen problemen op met WebKit die het uitvoeren van willekeurige code via kwaadwillig vervaardigde webinhoud mogelijk maakten.
Update naar iOS 12.5.4 om actief misbruikte beveiligingsfouten op te lossen
Hoewel de meeste recente apparaten momenteel op iOS 14 draaien, met sommige apparaten zoals iPhone 6s bijna 6 jaar oud, zijn er enkele oudere apparaten die niet meer leverbaar zijn, waarbij iOS 12 de laatste ondersteunde versie is. De volgende iPhone-en iPad-modellen hebben deze nieuwe beveiligingspatch ontvangen via iOS 12.5.4:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (6e generatie)
Apple legt uit een van de drie beveiligingspatches als systeem-breed probleem waardoor willekeurige code kan worden uitgevoerd via een kwaadwillig vervaardigd certificaat. Terwijl de andere twee WebKit-patches problemen met geheugencorruptie en geheugenbeheer verbeteren, wat het uitvoeren van willekeurige code mogelijk zou maken. De WebKit-beveiligingsproblemen werden in het wild actief misbruikt, daarom wordt aanbevolen om iOS 12.5.4 zo snel mogelijk te installeren.
Dit zijn niet de eerste beveiligingspatches die Apple dit jaar heeft uitgebracht en die gericht zijn op WebKit op platforms zoals macOS, watchOS, iOS en iPadOS. Veel van deze beveiligingsfouten zijn actief in het wild uitgebuit, wat aantoont dat de schaal van Apple’s platform het nu een populair doelwit maakt voor hackers.
Hieronder vindt u enkele van de patches voor beveiligingslekken met betrekking tot WebKit die dit jaar zijn uitgebracht:
