Apple verhelpt actief aangevallen zerodaylek ook in oudere iPhones en iPads

Apple verhelpt actief aangevallen zerodaylek ook in oudere iPhones en iPads

Drie dagen nadat Apple een beveiligingsupdate uitrolde voor een actief aangevallen zerodaylek in iOS, is het probleem ook in oudere iPhones en iPads verholpen. Afgelopen maandag kwam Apple met iOS 16.1 en iPadOS 16. Met deze versies werd onder andere CVE-2022-42827 verholpen. Een zerodaylek in de iOS-kernel waardoor een aanvaller die al toegang tot het toestel heeft code met kernelrechten kan uitvoeren.

Hierdoor is het mogelijk om volledige controle over het toestel te krijgen. De kwetsbaarheid is op zichzelf niet voldoende om een iPhone of iPad op afstand over te nemen en zou moeten worden gecombineerd met een tweede kwetsbaarheid, bijvoorbeeld in een browser of chatapp, of via een applicatie die de gebruiker installeert. IOS 16.1 is echter alleen beschikbaar voor de iPhone 8 en nieuwer.

Gisterenavond heeft Apple iOS 15.7.1 en iPadOS 15.7.1 uitgebracht, waardoor ook eigenaren van een oudere iPhone (iPhone 6 en 7) of iPad of mensen die nog niet naar iOS 16 zijn overgestapt zijn beschermd. De update is beschikbaar via de automatische updatefunctie. Het kan echter tot een week duren voordat de update automatisch wordt geïnstalleerd, afhankelijk van wanneer het toestel op updates controleert. Gebruikers kunnen de update ook handmatig installeren door naar het updatemenu te gaan of die via iTunes te installeren.

Bron: https://www.security.nl/posting/772786/Apple+verhelpt+actief+aangevallen+zerodaylek+ook+in+oudere+iPhones+en+iPads?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.