©iPhone

iOS 18.3.1 moet deze nieuwe sluwe aanval op je iPhone voorkomen

iOS 18.3.1 is verschenen en lost dit beveiligingsprobleem op je iPhone op

  • Mark Nuyens
  • Redacteur

Apple heeft vanavond iOS 18.3.1 uitgebracht en die iPhone-update is vooral belangrijk omdat het een oplossing biedt voor een nieuw beveiligingsprobleem. De update dicht een iOS-lek dat volgens Apple een erg doortrapte aanval mogelijk maakte.

Nog maar twee weken geleden bracht Apple iOS 18.3 uit, en nu volgt alweer een nieuwe kleine update: iOS 18.3.1. Het derde cijfer in het versienummer duidt op een kleine release, oftewel een update met bugfixes en andere subtiele verbeteringen die geen grote impact op je toestel of gebruikerservaring zouden moeten hebben.

Toch kunnen sommige bugfixes erg belangrijk zijn voor de beveiliging van je apparaat. Zo ook in dit geval: Apple heeft laten weten dat de betreffende update een kwetsbaarheid aanpakt die kon worden misbruikt bij een gerichte aanval - mogelijk is die zelfs al uitgevoerd. De kwetsbaarheid lijkt overigens dusdanig ernstig dat zelfs oudere iPads en apparaten een update krijgen aangeboden.

Geen reden tot paniek

Tenzij je een journalist bent met gevoelige informatie of onder dreiging staat van overheden of andere invloedrijke partijen, hoef je je als Apple-gebruiker vooralsnog geen zorgen te maken. De update is volgens Apple namelijk bedoeld om een "uiterst geavanceerde aanval" onmogelijk te maken. Volgens de iPhone-maker maakt de kwetsbaarheid het mogelijk om "de USB-beperkingsmodus op een vergrendeld apparaat uit te schakelen", iets wat in de praktijk alleen tegen specifieke doelwitten wordt ingezet.

Hoewel het dus geen directe dreiging vormt voor de meeste gebruikers, is het ergens ook wel weer intrigerend om te zien dat er nu nog altijd nieuwe aanvalstechnieken en -hoeken worden ontdekt - zeker als het om 'zero day'-kwetsbaarheden gaat.

Zero-day aanvallen

Een kwetsbaarheid die nog niet eerder bij de juiste autoriteiten is gemeld of openbaar bekend is, wordt een ‘zero day’ genoemd, omdat er nog geen dag is verstreken om de bug te dichten. Dergelijke kwetsbaarheden worden vaak ingezet door overheden of organisaties met gerichte doelwitten en zijn bijzonder waardevol. Er gaat veel geld om in deze informatie, vooral op de zwarte markt. Hoewel bedrijven als Apple ‘bug bounties’ aanbieden om onderzoekers te belonen voor het melden van beveiligingslekken, wordt op de zwarte markt vaak een veelvoud geboden voor dezelfde informatie.

Beschikbaarheid

Voor de meeste gebruikers wordt de update automatisch 's nachts geïnstalleerd, maar sommigen krijgen het bekende rode icoontje bij de Instellingen-app en een notificatie. In dat geval kun je de update handmatig downloaden door naar Instellingen te gaan, vervolgens Algemeen te selecteren en daarna Software-update te kiezen. Zodra de update verschijnt, kun je deze "Downloaden en installeren".

Meer nieuws over iPhone en mis niets met onze Bright-app.