Filmpje over overstappen naar iPhone met beveiliging.

Apple lost twee zero-day exploits op in iOS 15.4.1 en macOS 12.3.1

In de gisteravond verschenen updates iOS 15.4.1 en macOS 12.3.1 zijn meerdere beveiligingslekken opgelost. Updaten wordt dan ook sterk aanbevolen.

Zero-day’s in iOS en macOS

Naast de gebruikelijke bugfixes heeft Apple in de zojuist verschenen updates voor iOS, iPadOS en macOS ook twee belangrijke beveiligingsproblemen opgelost, die te maken hebben met AppleAVC en de Intel Graphics Driver. Die laatste vind je alleen op Macs met Intel-chip. Het gaat hier om zero-day exploits, oftewel zwakke plekken in de software die nog onbekend waren bij de software-ontwikkelaar. Inmiddels is Apple (uiteraard) wel op de hoogte en heeft de kwetsbaarheden gefixt. In watchOS en tvOS zijn geen beveiligingsproblemen opgelost, dus daar kun je wat minder haast mee maken als je verder geen problemen ondervindt.


Een van de opgeloste zero-day exploits (AppleAVD) had zowel betrekking op iOS als macOS. Deze maakte het voor kwaadaardige apps mogelijk om willekeurige code uit te voeren met kernel-rechten. Deze is gerapporteerd door een anonieme onderzoeker. Apple zegt dat deze exploit mogelijk kan zijn misbruikt, dus updaten is aan te raden.

Een tweede exploit is eveneens gemeld door een anonieme onderzoeker en heeft alleen betrekking op grafische drivers van Intel-chips. Deze vind je alleen op de Mac. In dit geval kon het kernel-geheugen worden blootgesteld aan een kwaadwillende. Ook in dit geval zegt Apple dat het mogelijk actief is misbruikt.

Meer informatie over de genoemde beveiligingslekken vind je hier.

Voor veel gebruikers zullen deze twee zero-days echter niet de belangrijkste reden zijn om te updaten. Verbeteringen waar je meteen merkbaar profijt van hebt zijn er namelijk ook. Zo hadden sommige mensen last van het snel leeg lopen van de batterij na het installeren van iOS 15.4. Dat moet met deze update zijn opgelost. In macOS heeft Apple een probleem opgelost waardoor Bluetooth-apparaten plotseling hun verbinding kwijtraakten.

Handmatig installeren kan meteen. Kies je voor automatische updates, dan kan het even duren voordat je aan de beurt bent.

Bekijk ook

Dit is waarom het langer duurt voordat iOS-updates automatisch geïnstalleerd worden [poll]

Update jij je iPhone of iPad altijd handmatig of meestal automatisch? Als je automatische updates gebruikt, heb je misschien gemerkt dat het langer duurt voordat iOS-updates automatisch gedownload en geïnstalleerd worden. Craig Federighi van Apple legt uit waarom dat is.

Reacties: 5 reacties

Reacties zijn gesloten voor dit artikel.