Nieuwe kwetsbaarheden in iOS en macOS zijn mogelijk misbruikt door hackers

De nieuwste versies van de besturingssystemen van Apple hebben beveiligingsupdates ontvangen voor kwetsbaarheden die mogelijk al zijn uitgebuit door hackers, aldus Apple zelf. Het meldt onder meer de site Ars Technica.

een appel De release van beveiligingsupdates Voor macOS, iOS, iPadOS en watchOS op maandag. Het zou beveiligingslekken moeten verhelpen en het wordt aanbevolen dat gebruikers ervoor zorgen dat updates worden geïnstalleerd.

Het bevindt zich in de browsermotor

Volgens Apple zitten de kwetsbaarheden in Webkit, De browsermotor die onder meer wordt gebruikt in Safari- en iOS-browsers.

Gebrek aan beveiliging kan leiden tot code-uitvoering door “kwaadaardige webinhoud te verwerken”, en het bedrijf zegt rapporten te hebben ontvangen dat de kwetsbaarheid al is misbruikt – zonder duidelijk te maken hoe groot de reikwijdte is.

Het probleem moet worden opgelost met updates macOS Big Sur 11.3.1.1-updateEn de iOS 14.5.1 / iPadOS 14.5.1 En de watchOS 7.4.1. Daarnaast is er een update uitgebracht iOS 12.5.3 Voor oudere modellen – met name iPhone 5s, iPhone 6, iPad Air en iPad mini 2/3.

Soortgelijke kwetsbaarheden zijn vorige week opgelost

Dit is niet de eerste keer dat Apple Webkit-kwetsbaarheden heeft gepatcht. Nog maar een week geleden bracht Apple een aantal beveiligingsupdates uit voor iOS, macOS en watchOS, evenals Safari en iCloud voor Windows en tvOS. Deze kwetsbaarheden die het uitvoeren van code en zogenaamde “cross-site scripting” -aanvallen mogelijk maakten, werden verholpen.

Dit is een type aanval waarbij kwetsbaarheden in webtoepassingen worden gebruikt om kwaadaardig script in legitieme en onschadelijke webpagina’s in te voegen. Deze kunnen in de browser van de gebruiker worden uitgevoerd.

Zelfs ver in de tijd, eind maart, Apple meldde een iOS-kwetsbaarheid Wat “cross-site scripting” -aanvallen mogelijk maakte. Ook in dit geval heeft Apple meldingen ontvangen dat het actief misbruik maakt van kwetsbaarheden.