Beheer
Apple verhelpt 2 acute lekken in splinternieuw iOS
Lekken in Webkit al actief misbruikt
Lekken in Webkit al actief misbruikt
Apple heeft patches uitgebracht voor twee lekken die al actief misbruikt worden. De lekken zitten in WebKit en vergen updates voor iOS, iPadOS, macOS en watchOS.
De zero dayslekken zitten in Webkit, de browser engine voor Web-content in Safari en in een aantal apps die draaien onder iOS, macOS en Linux. Het gaat om een geheugencorruptielek en een integer overflow: CVE-2021-30663 en CVE-2021-30665. https://support.apple.com/en-us/HT212336.
Apple kondigde nog maar vorige week grote releases aan van iOS 14.5 en iPadOS 14.5. Toen werd ook al een lek in iOS Webkit gedicht, CVE-2021-30661, dat ook al actief werd misbruikt.
Daar ook deze lekken vrijwel zeker al actief misbruikt worden, adviseert Apple dringend te updaten. Daarbij gaat het om iOS 14.5.1 en iPadOS 14.5.1. Ook is een update beschikbaar voor iOS 12.5.3, voor oudere systemen. Maar ook MacOS moet geupdate worden: macOS Big Sur 11.3.q en watchOS 7.4.1 voor de Watch.
Ik begeleid experts die artikelen schrijven voor AG Connect.
Telefoon: 020235 6415
E-mail: t.d.vrede@agconnect.nl