Eerder deze week bracht Apple iOS 14.7.1 en macOS Big Sur 11.5.1 uit. De iOS-update lost een probleem op met het koppelen van Apple Watch op iPhones met Touch ID. Het wordt echter ook met een oplossing voor een kritieke beveiligingskwetsbaarheid die mogelijk actief is misbruikt. Het Indiase Computer Emergency Response Team (CERT-In) heeft nu een kwetsbaarheidsnota uitgegeven waarin gebruikers worden opgeroepen hun iPhones onmiddellijk te updaten.
iPhone bijwerken voor oplossing van kritieke kwetsbaarheid
“Er is een kwetsbaarheid gemeld in Apple iOS en iPadOS die door een externe aanvaller kan worden misbruikt om willekeurige code uit te voeren en verhoogde rechten te krijgen op een gericht systeem. Deze kwetsbaarheid wordt momenteel in het wild uitgebuit, gebruikers wordt aangeraden dringend patches toe te passen,” schreef CERT-In in de kwetsbaarheidsnota.
Als u niet op de hoogte bent, wordt de kwetsbaarheid in kwestie IOMobileFrameBuffer genoemd. Het geeft apps de mogelijkheid om willekeurige code uit te voeren met kernelrechten. Apple stelt zelfs dat het op de hoogte is van een rapport dat dit probleem mogelijk actief is misbruikt, daarbij verwijzend naar een anonieme onderzoeker.
De noodoplossing voor bugs is beschikbaar voor iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie).
Als u een van deze apparaten bezit, kunt u navigeren naar Instellingen-> Algemeen-> Software-update om uw iPhone/iPad veilig te houden. Mac-gebruikers kunnen updaten naar macOS Big Sur 11.5.1 om aan de veilige kant te blijven. Om je Mac bij te werken, ga je naar Apple-menu-> Systeemvoorkeuren-> Software-update-> Nu bijwerken.