Tijd om je iPhone, iPad en Mac te updaten: Apple dicht weer gevaarlijke lekken

Apple heeft weer updates uitgebracht die kritieke lekken in iOS, iPadOS en macOS. Daarmee heeft Apple dit jaar 20 zero-day-lekken gedicht die ook echt misbruikt werden.

Het gaat om in iOS 17.1.2, iPadOS 17.1.2 en macOS Sonoma 14.1.2. De updates zijn per direct beschikbaar voor iPhone, iPad en Mac, in het Instellingen-menu. Aangeraden wordt om de updates zo snel mogelijk te installeren, omdat de verholpen lekken ook al daadwerkelijk misbruikt worden, meldt Apple.

Zogenoemde zero-day-lekken zijn kwetsbaarheden in de software die niet eerder bekend waren. Vaak bieden ze onbedoeld toegang tot diep in het systeem en vaak ook tot data van de gebruiker. Zo'n lek moet zo snel mogelijk worden gedicht: soms is het immers alleen bij de ontdekker bekend, maar soms is het ook al ontdekt door criminelen. De vuistregel is: als er een gaatje in de beveiliging zit, dan wordt dat vroeg of laat gevonden en misbruikt.

Al 20 verholpen lekken dit jaar

Apple heeft dit jaar al 20 van zulk soort kritieke zero-day-lekken in zijn systemen gedicht. Deze twee lekken werden gevonden door onderzoeker Clément Lecigne van de Google Threat Analysis Group (TAG). En hoewel Apple geen details geeft over de wijze waarop deze lekken in de praktijk zijn misbruikt, doet Bleeping Computer wel een suggestie.

De onderzoekers van Google TAG vinden regelmatig lekken die misbruik worden tegen zogenoemde hoog-risico-gebruikers, zoals politici, journalisten en dissidenten. Mogelijk ligt het misbruik van dit lek ook in die hoek. Met het dichten van de twee lekken komt de teller dit jaar op 20 voor Apple, als het gaat om het dichten van zero-day-lekken die ook al actief misbruikt werden.

Mis niks, volg ons WhatsApp-kanaal of abonneer je op de Bright Daily nieuwsbrief.