Apple patcht actief misbruikte zero-days in iOS

Apple

Een week nadat Apple zijn langverwachte iOS 14.5-update uitbracht, komt het bedrijf al met een nieuwe update. De update lost twee zero-days op waarmee aanvallers kwaadaardige code kunnen draaien. Het nieuwe iOS 14.5.1 lost ook een fout op in de nieuwe App Tracking Transparency-functie. 

De twee beveiligingsfouten bevinden zich beide in Webkit, dat web content in Safari, Mail en App Store laadt. CVE-2021-30663 en CVE-2021-30665, zoals de zero-days genoemd werden, worden allebei verholpen met de nieuwe update. Vorige week loste Apple nog een andere bug op (CVE-2021-30661) waar hackers mogelijk op aasden. 

“Het verwerken van boosaardige web content kan zorgen voor het draaien van willekeurige code”, zegt Apple in zijn beveiligingsinstructies. “Apple is ervan op de hoogte dat dit probleem actief wordt misbruikt”, zegt het bedrijf bij de uitgave van zijn patch. Apple brengt naast de iOS update ook meteen ook MacOS 11.3.1 uit. Daarin zijn de CVE-2021-30663 en CVE-2021-30665 zero-days oplost. 

Volgens cijfers van het Project Zero onderzoeksteam van Google zijn er met de drie recent gepatchte iOS kwetsbaarheden nu in totaal zeven zero days in iOS die worden misbruikt. Dit maakt iOS na Chrome het op een na meest populaire doelwit voor zero-day aanvallen in 2021. 

Fout in App Tracking Transparency functie

Naast de patch voor de twee zero days, lost Apple met de update ook een bug op in zijn nieuwe App Tracking Transparency functie. Sommige gebruikers die de functie eerder in zijn geheel uitschakelden, kregen geen app tracking verzoeken nadat ze de functie weer inschakelden. Na de update zou dit weer goed moeten werken. 

De update moet ook nog een andere fout binnen de App Tracking Transparency functie oplossen. Voor sommige gebruikers is het onmogelijk om de app via hun apparaatinstellingen in te schakelen. Meerdere mensen hebben echter al aangegeven dat de functie ook na de update nog niet helemaal goed werkt. 

Apple rolde de App Tracking Transparency functie vorige week uit met zijn iOS 14.5 update. Met de functie moeten gebruikers per applicatie expliciet toestemming geven (of weigeren) om hun gebruikersgegevens te tracken. De functie riep veel weerstand op, vooral bij bedrijven zoals Facebook en Google die voor een groot deel van hun inkomsten afhankelijk zijn van het tracken van gebruikersgegevens.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home