Apple heeft vandaag iOS 16.5 uitgebracht en hoewel het een aantal interessante nieuwe functies biedt, zijn dat niet de enige redenen om de nieuwste software-update van Apple op je iPhone te installeren.
Zoals de norm lijkt te zijn bij elke nieuwe iOS-release tegenwoordig, bevatten iOS 16.5 en zijn broeders-iPadOS 16.5, tvOS 16.5, watchOS 9.5 en macOS 13.4-allemaal een waslijst met beveiligingsoplossingen en ten minste drie hiervan zijn ernstige problemen.
Apple heeft een lijst gemaakt van in totaal 39 beveiligingsproblemen die zijn verholpen in iOS 16.5 en iPadOS 16.5 , waarvan er drie “mogelijk actief zijn uitgebuit.”
Hoewel deze drie niet de enige ernstige kwetsbaarheden zijn, worden ze nog ernstiger doordat beveiligingsanalisten geloven dat hackers en oplichters ze al hebben gebruikt om iPhone-gebruikers aan te vallen. Dit brengt ze buiten het bereik van de meeste beveiligingsfouten, die onderzoekers vaak ontdekken voordat ze kunnen worden gebruikt om schade aan te richten.
Alle drie de”actief uitgebuite”kwetsbaarheden bevinden zich in de WebKit-frameworks van Apple, wat betekent dat aanvallers mogelijk in uw iPhone kunnen inbreken of toegang kunnen krijgen tot gevoelige gegevens van een kwaadwillig vervaardigde webpagina of zelfs een link die naar een berichten-app die webvoorbeelden weergeeft.
Concreet zou een van de kwetsbaarheden een externe aanvaller in staat stellen om uit de”Web Content sandbox”te ontsnappen-het gepartitioneerde geheugengebied dat webapps verhindert om toegang te krijgen tot andere systeembronnen. Een andere zou’gevoelige informatie kunnen vrijgeven’en de derde zou’kunnen leiden tot het uitvoeren van willekeurige code’.
Dit betekent echter niet dat dit de enige beveiligingsproblemen zijn die door cybercriminelen worden uitgebuit. Het zijn slechts de enige drie die de goeden-Apple en de beveiligingsonderzoekers waarmee het samenwerkt-kennen. Het is heel goed mogelijk dat sommige of alle resterende 36 beveiligingsfouten ook bekend zijn bij de”black hat”-hackers die hun brood verdienen door te proberen manieren te vinden om in de iPhones van mensen te komen.
De andere problemen zijn niet minder ernstig, alleen omdat er nog geen bewijs is dat ze zijn uitgebuit. Ze omvatten zaken als een fout in de toegankelijkheids-en kernlocatiefuncties waardoor een app privacyvoorkeuren kan omzeilen, mogelijk dingen kan doen zoals het lezen van gevoelige locatie-informatie of toegang krijgen tot contacten en foto’s zonder toestemming, en kernel-kwetsbaarheden waardoor apps”willekeurige code met [volledige systeemniveau] kernelprivileges.”
Belangrijker is dat nu Apple een lijst met opgeloste problemen heeft gepubliceerd, het ook meer aanwijzingen biedt voor kwaadwillende hackers om manieren te vinden om apparaten uit te buiten waarop iOS 16.4.1 nog draait.
Een volledige reeks beveiligingsoplossingen
Veel van deze problemen hebben niet alleen invloed op iOS/iPadOS 16.4.1. Het oplossen van deze kwetsbaarheden is zelfs zo cruciaal dat Apple vandaag beveiligingsupdates heeft uitgebracht voor oudere apparaten die niet in staat zijn met de nieuwste versies van iOS en macOS.
Dit omvat iOS/iPadOS 15.7.6, waarmee 17 kwetsbaarheden in het eerdere iOS worden verholpen 15 release, en macOS Big Sur 11.7.7 en macOS Monterey 12.6.6, die beide meer dan 25 beveiligingsproblemen in die versies van macOS oplossen.
Ook de Apple Watch en Apple TV zijn niet immuun voor deze problemen; watchOS 9.5 verhelpt 32 kwetsbaarheden en tvOS 16.5 lost maar liefst 49 beveiligingsproblemen op. Beiden waren ook kwetsbaar voor de drie”actief uitgebuite”problemen.
Met andere woorden, zelfs als de nieuwe multiview-sportfunctie niet voldoende is om u te verleiden om tvOS 16.5 te installeren, de beveiligingspatches en reparaties zouden moeten zijn. Idem voor de Pride-achtergronden en het tabblad Sport in iOS 16.5. Hoewel veel mensen nerveus zijn over het installeren van nieuwe software-updates uit angst om dingen kapot te maken, is het grotere risico in de wereld van vandaag dat je jezelf kwetsbaar maakt door niet de nieuwste beveiligingsupdates te installeren.
