Apple verhelpt 2 acute lekken in splinternieuw iOS

De zero dayslekken zitten in Webkit, de browser engine voor Web-content in Safari en in een aantal apps die draaien onder iOS, macOS en Linux. Het gaat om een geheugencorruptielek en een integer overflow: CVE-2021-30663 en CVE-2021-30665. https://support.apple.com/en-us/HT212336.

Apple kondigde nog maar vorige week grote releases aan van iOS 14.5 en iPadOS 14.5. Toen werd ook al een lek in iOS Webkit gedicht, CVE-2021-30661, dat ook al actief werd misbruikt. 

Daar ook deze lekken vrijwel zeker al actief misbruikt worden, adviseert Apple dringend te updaten. Daarbij gaat het om iOS 14.5.1 en  iPadOS 14.5.1. Ook is een update beschikbaar voor iOS 12.5.3, voor oudere systemen. Maar ook MacOS moet geupdate worden: macOS Big Sur 11.3.q en watchOS 7.4.1 voor de Watch.