Er zijn flink wat beveiligingslekken gedicht in iOS 15.3 en macOS 12.2
Dit heeft Apple gefixt in iOS 15.3 en meer
Deze Safari-bug lekte persoonlijke Google-gegevens en was in de beta’s al opgelost. Nu geldt het ook voor iedereen met een geschikt toestel. Door het lek kon browserdata in verkeerde handen komen. Maar er is nog veel meer. De updates lossen ook een IOMobileFrameBugger-probleem op, waardoor kwaadaardige apps willekeurige code konden uitvoeren met toegang tot de kernel. Apple zegt dat dit lek mogelijk actief is misbruikt. Er werden ook problemen opgelost met de Crash Reporter, waardoor kwaadwillenden rootrechten kregen. Een ColorSync-lek maakte het mogelijk om willekeurige code uit te voeren via een speciaal daarvoor geprepareerd bestand en een iCLoud-bug gaf andere apps mogelijk toegang tot de bestanden van een gebruiker.
De meeste bugs gelden voor alledrie besturingssystemen: iOS, iPadOS en macOS. Daarnaast zijn er een aantal die specifiek voor de Mac waren en die in macOS 12.2 zijn opgelost. Zo was er een fout in PackageKit, waarbij apps toegang kregen tot afgeschermde bestanden. Sommige Mac-bugs werden ook opgelost in een apart uitgebrachte beveiligingsupdate voor macOS Catalina en macOS Big Sur. Dus ook met oudere macOS-versies ben je nog steeds veilig.
iOS 15 is niet verplicht: zo kun je veilig op iOS 14.8 blijven zitten
Geen fix voor iOS 14-gebruikers
Dat geldt echter niet voor mensen die op iOS 14 zijn blijven hangen. Apple beloofde dat je bij de release niet gedwongen bent om meteen naar iOS 15 over te stappen, maar voorlopig nog op iOS 14 kunt blijven zitten. Die periode blijkt nu erg kort te zijn geworden: er komen geen beveiligingsupdates voor iOS 14 meer uit. Apple heeft dit inmiddels bevestigd. Alle opgeloste bugs zijn te vinden in iOS 15.3.
Alle opgeloste lekken zijn te vinden op deze pagina’s:
- Beveiligingsupdates algemeen
- Beveiligingsmaatregelen iOS 15.3 en iPadOS 15.3
- Beveiligingsmaatregelen in macOS 12.2
Bij iOS/iPadOS gaat het in totaal om 10 gefixte lekken, bij macOS zijn het er 13. Indien van toepassing geeft Apple ook credits aan de ontdekkers, waaronder medewerkers van Trend Micro, het Tencent securitylab en het Mercedes Benz innovatielab.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Gerucht: 'Safari krijgt in iOS 18 nieuwe 'browsing assistant'-functie' (10-04)
- Apple brengt eerste publieke beta van iOS 17.5 en iPadOS 17.5 uit (04-04)
- Dit zijn de nieuwe functies van iOS 17.5 (03-04)
- Deze iOS 18-functies komen er vrijwel zeker aan (02-04)
- Apple Kaarten in iOS 18 krijgt deze handige functies (27-03)
Ook interessant
Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4
Apple brengt iOS 17.3.1 en meer met bugfixes uit
Deze zeven nieuwe functies en verbeteringen krijg je op de iPhone in iOS 17.3
iOS 17.3 en iPadOS 17.3 nu beschikbaar: dit is er nieuw
Release Candidate van iOS 17.3 en iPadOS 17.3 beschikbaar
Apple brengt beveiligingsupdate iOS 15.7.9 en meer uit: updates voor oudere toestellen
Reacties: 6 reacties