Apple lanceerde onverwacht een software-update afgelopen nacht om twee gevaarlijk zeroday-lekken te dichten in WebKit in iPhone, iPad en Mac.
De software-update kan je op dit ogenblik downloaden en dicht twee ernstige kwetsbaarheden gerelateerd aan WebKit. Die laatste is de motor achter de Safari internetbrowser alsook andere apps en de kernel, in feite de kern van het besturingssysteem.
Gebruikers met een iPhone of iPad kunnen iOS 15.6.1 en iPadOS 15.6.1 nu downloaden. Elke toestel ouder dan een iPhone 6s, iPad Pro (alle modellen), iPad Air 2 (en recenter), iPad 5de generatie (en recenter), iPad mini 4 (en recenter) en de 7de generatie iPad Touch moeten dringend updaten.
Mac-gebruikers wordt aangeraden om onmiddellijk te updaten naar macOS Monterey 12.5.1.
Volgens Apple laat de zeroday binnen WebKit toe om malafide code binnen webpagina’s te sturen om arbitraire code uit voeren. De tweede zeroday laat toe om die code kernel-privileges te geven, wat gelijk staat aan volledige toegang tot het systeem.
Nieuwste iOS-versie testen
Wie avontuurlijk is ingesteld, kan vandaag ook al iOS 16 en iPadOS 16 testen. Er is een publieke bèta beschikbaar waarmee iedereen aan de slag kan. Belangrijk: het gaat om een testversie. Je loopt mogelijk risico op kleine foutjes.
De officiële versie rolt traditioneel in september uit bij de lancering van de nieuwe iPhone-modellen. Volgens Bloomberg mikt Apple op 7 september om de nieuwe toestellen aan te kondigen. We verwachten elk moment een officiële uitnodiging in onze mailbox.