Apple maakt beveiligingsprobleem bekend dat het oplost met iOS 16.1.2

Met iOS 16.1.2 pakt Apple een zeroday aan die actief werd uitgebuit. Dat maakt het bedrijf nu twee weken na de update bekend.

Apple rolde twee weken geleden iOS 16.1.2 uit naar de meeste iPhone-modellen waardoor de toestellen belangrijke beveiligingsupdates kregen. Uitleg over welke problemen de update oplost, volgt nu. Het blijkt te gaan om een zeroday die actief werd uitgebuit. De Threat Analysis Group van Google bracht de techgigant op de hoogte van het risico.

Probleem in WebKit

Het beveiligingsprobleem zat gebakken in WebKit. Het gaat om de basis van heel wat producten uit het Apple-systeem. De webengine is onder meer de basis van Safari, Apple Mail en de App Store en verzekert een vlotte ervaring van applicaties die draaien in macOS en iOS.

lees ook

Apple WebKit migreert naar GitHub

Bij misbruik van het probleem zou een hacker kwaadaardige code kunnen laten lopen op het Apple-toestel. Uitbuiting kan zich volgens de blog voordoen bij alle toestellen die draaien op een versie van iOS die is uitgebracht voor iOS 15.1.

De laatste update naar iOS 16.1.2 rolde uit op dertig november en is beschikbaar vanaf iPhone 8. De update geeft nog andere beveiligingsupdates, zoals end-to-end versleuteling op data die een plaats krijgt in iCloud.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.