Met iOS 16.1.2 pakt Apple een zeroday aan die actief werd uitgebuit. Dat maakt het bedrijf nu twee weken na de update bekend.
Apple rolde twee weken geleden iOS 16.1.2 uit naar de meeste iPhone-modellen waardoor de toestellen belangrijke beveiligingsupdates kregen. Uitleg over welke problemen de update oplost, volgt nu. Het blijkt te gaan om een zeroday die actief werd uitgebuit. De Threat Analysis Group van Google bracht de techgigant op de hoogte van het risico.
Probleem in WebKit
Het beveiligingsprobleem zat gebakken in WebKit. Het gaat om de basis van heel wat producten uit het Apple-systeem. De webengine is onder meer de basis van Safari, Apple Mail en de App Store en verzekert een vlotte ervaring van applicaties die draaien in macOS en iOS.
lees ook
Apple WebKit migreert naar GitHub
Bij misbruik van het probleem zou een hacker kwaadaardige code kunnen laten lopen op het Apple-toestel. Uitbuiting kan zich volgens de blog voordoen bij alle toestellen die draaien op een versie van iOS die is uitgebracht voor iOS 15.1.
De laatste update naar iOS 16.1.2 rolde uit op dertig november en is beschikbaar vanaf iPhone 8. De update geeft nog andere beveiligingsupdates, zoals end-to-end versleuteling op data die een plaats krijgt in iCloud.