Installeer update iOS 16.4.1!
GESCHREVEN DOOR: Michel Elfrink OP 12-04-2023
Apple heeft iOS 16.4.1 uitgebracht. Een noodbeveiligingsupdate om twee nieuwe zero-day-vulnerabilities aan te pakken die worden misbruikt bij aanvallen op iPhones, Macs en iPads. Het gaat volgens Apple om twee bugs uit de voorgaande iOS-update en een beveiligingsupdate.
Beveiligingsproblemen
Apple heeft met spoed een update gereleased om de beveiligingsproblemen van de vorige update te verhelpen. Het gaat om 2 zogenoemde “zero-day-vulnerabilities” of te wel “zero-day-kwetsbaarheden”.
CVE-2023-28206
De eerste beveiligingsfout (CVE-2023-28206) is een probleem in de IOSurfaceAccelerator. Dit zorgt ervoor dat aanvallers willekeurige codes met kernelprivileges kunnen uitvoeren. Dat kan leiden tot beschadiging van gegevens, een crash of code-uitvoering.
CVE-2023-28205
De tweede beveiligingsfout (CVE-2023-28205) is een probleem in de WebKit-engine die de Safari-browser van Apple aanstuurt. Dit maakt de WebKit-engine kwetsbaar voor schadelijke programmacode. Een app kan hiermee een code uit voeren op het apparaat van de gebruiker. Dit zorgt voor beschadiging van gegevens.
De problemen zijn verholpen in iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 en Safari 16.4.1.
Installeer iOS 16.4.1!
Wij raden het ten zeerste aan om de iOS 16.4.1 zo snel mogelijk te installeren, zodat je iPhone, Mac of iPad goed beveiligd blijft.
Neem voor meer informatie contact met ons op!