Dichtbij
Menu

Update nu naar iOS 14.8 om deze belangrijke beveiligingsproblemen op te lossen

click fraud protection

Slechts één dag voordat iOS 15 naar verwachting wordt uitgebracht, appelis een nieuwe update uitrollen naar iOS 14.8 met enkele kritieke beveiligingspatches. Er zijn een aantal niveaus van iOS-updates. Eens per jaar brengt Apple een grote update uit met tal van nieuwe functies en tweaks, zoals iOS 13, iOS 14, enzovoort. In het jaar tussen die grote updates worden kleinere puntpatches uitgebracht. Deze tussentijdse updates zijn meestal gericht op bug-/beveiligingsoplossingen, hoewel ze vaak ook hun eigen nieuwe functies hebben. iOS 14.7 heeft verbeterde HomePod-bedieningselementen toegevoegd in de Home-app, iOS 14.6 verbeterde AirTag-functionaliteit, enzovoort.

Op een gegeven moment stoppen deze kleinere updates echter, zodat Apple zich kan concentreren op het leveren van de volgende grote software-upgrade. iOS 14.7 is afgelopen juli uitgebracht. Sindsdien werd verwacht dat dit de laatste iOS 14-update zou zijn in de aanloop naar iOS 15. iOS 15 wordt een vrij grote update voor de iPhone, met een nieuw meldingssysteem, focusmodi, nieuwe FaceTime-functies en nog veel meer.

Ondanks dat alles - en het feit dat iOS 15 slechts één dag verwijderd is - Apple heeft uitgebracht iOS 14.8 tot verbazing van iedereen. Er zijn geen nieuwe functies of app-wijzigingen in deze update. In plaats daarvan is het 100 procent gericht op beveiligingspatches. Apple noemt twee patches op zijn website, waarvan de eerste voor de CoreGraphics-component in iOS. Vóór deze correctie, "het verwerken van een kwaadwillig vervaardigde PDF kan leiden tot het uitvoeren van willekeurige code." Er is ook een update voor WebKit om een ​​kwetsbaarheid op te lossen waarbij: "het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code."

Waarom iOS 14.8 zo'n belangrijke update is?

appel brengt meerdere beveiligingspatches uit in een bepaald jaar, hoewel sommige belangrijker zijn dan andere. Met betrekking tot iOS 14.8 zijn deze twee items die door Apple worden geadresseerd behoorlijk kritisch. Zoals opgemerkt door Het burgerlab(de organisatie die de kwetsbaarheden aan Apple bekendmaakte), werden deze exploits door NSO Group gebruikt om de iPhone van een Saoedische activist te infecteren met zijn 'Pegasus'-spyware. Als Het burgerlab verklaart, "We hebben vastgesteld dat het spywarebedrijf NSO Group de kwetsbaarheid heeft gebruikt om op afstand de nieuwste Apple-apparaten te misbruiken en te infecteren met de Pegasus-spyware. Wij zijn van mening dat FORCEDENTRY in ieder geval sinds februari 2021 in gebruik is."

Met andere woorden, deze twee kwetsbaarheden met CoreGraphics en WebKit kunnen een iPhone in staat stellen om: besmet raken met spyware zonder enige gebruikersinvoer. Zelfs als iemand volkomen veilig is op hun telefoon en zich bewust is van wat ze klikken/tikken, houdt spyware van Pegasus kan deze dingen gebruiken om stilletjes een iPhone te infecteren zonder enige aandacht op zichzelf te vestigen.

Gezien hoe potentieel schadelijk deze kwetsbaarheden zijn, wordt iedereen aangeraden zo snel mogelijk te updaten naar iOS 14.8. Zelfs als iOS 15 mogelijk binnen 24 uur arriveert, moet dit probleem zo snel mogelijk worden opgelost. De update is nu beschikbaar voor de iPhone 6s en nieuwer, alle iPad Pro-modellen, iPad Air 2 en nieuwer, de 5e generatie iPad en nieuwer, iPad mini 4 en nieuwer en de 7e generatie iPod touch. Open de app Instellingen, tik op 'Algemeen' tik op 'Software-update' en download de iOS 14.8/iPadOS 14.8-update zodra deze verschijnt.

Bron: appel, Het burgerlab

Bellen via wifi inschakelen op Android om de gesprekskwaliteit te verbeteren

Over de auteur