Beheer

Security
patch

Apple verhelpt 2 acute lekken in splinternieuw iOS

Lekken in Webkit al actief misbruikt

© Shutterstock,  Tatiana Popova
4 mei 2021

Lekken in Webkit al actief misbruikt

Apple heeft patches uitgebracht voor twee lekken die al actief misbruikt worden. De lekken zitten in WebKit en vergen updates voor iOS, iPadOS, macOS en watchOS.

De zero dayslekken zitten in Webkit, de browser engine voor Web-content in Safari en in een aantal apps die draaien onder iOS, macOS en Linux. Het gaat om een geheugencorruptielek en een integer overflow: CVE-2021-30663 en CVE-2021-30665. https://support.apple.com/en-us/HT212336.

Apple kondigde nog maar vorige week grote releases aan van iOS 14.5 en iPadOS 14.5. Toen werd ook al een lek in iOS Webkit gedicht, CVE-2021-30661, dat ook al actief werd misbruikt. 

Daar ook deze lekken vrijwel zeker al actief misbruikt worden, adviseert Apple dringend te updaten. Daarbij gaat het om iOS 14.5.1 en  iPadOS 14.5.1. Ook is een update beschikbaar voor iOS 12.5.3, voor oudere systemen. Maar ook MacOS moet geupdate worden: macOS Big Sur 11.3.q en watchOS 7.4.1 voor de Watch.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.