Topline
Apple heeft gewaarschuwd voor ernstige beveiligingsfouten voor iPhones, iPads en Macs waardoor hackers de volledige controle over apparaten kunnen krijgen en die mogelijk "actief zijn uitgebuit", en dringt er bij klanten op aan hun apparaten zo snel mogelijk bij te werken in een zeldzame bekentenis van de techgigant dat trots is op zijn veiligheidsmaatregelen.
Apple heeft nieuwe kwetsbaarheden onthuld waardoor hackers apparaten kunnen overnemen.
WireImage
Belangrijkste feiten
Er zijn updates beschikbaar gesteld voor getroffen apparaten, waaronder de iPhone 6s en latere modellen, alle iPad Pro-modellen, de iPad Air 2 en nieuwer, de iPad 5e generatie en nieuwer, de iPad mini 4 en nieuwer, de iPod touch 7e generatie en Mac-computers met macOS Monterey.
Security deskundigen hebben aangedrongen getroffen gebruikers om de software snel bij te werken om de fout te herstellen en hun apparaten te beveiligen.
Om software op een iPhone, iPad of iPod touch bij te werken (iOS 15.6.1 of iPadOS 15.6.1) gaat u naar 'Instellingen', tikt u op 'Algemeen' en vervolgens op 'Software-update' en 'Downloaden en installeren'.
Om een Mac met macOS Monterey bij te werken, gaat u naar 'Systeemvoorkeuren' en vervolgens naar 'Software-update' en klikt u op 'Nu bijwerken' of 'Nu upgraden'.
Apple heeft niet bekendgemaakt hoeveel mensen door de kwetsbaarheden zijn getroffen, maar zei wel op de hoogte te zijn van geloofwaardige berichten dat beide "actief zijn uitgebuit".
Wat we niet weten
Hoe de kwetsbaarheden zijn ontdekt. Apple gaf weinig details over hoe het zich bewust werd van de gebreken of wie de ontdekkingen had gedaan, waarbij beide anonieme onderzoekers werden gecrediteerd. Er zijn tot nu toe geen bevestigde meldingen van gevallen waarin de kwetsbaarheden werden gebruikt tegen gebruikers of hun apparaten. In zijn beveiligingsrapporten zei Apple dat het geen beveiligingsproblemen openbaart, bespreekt of bevestigt totdat er een onderzoek heeft plaatsgevonden en patches beschikbaar zijn.
Belangrijke achtergrond
Kwetsbaarheden die zijn ontdekt voordat de producent, in dit geval Apple, ervan op de hoogte is, staan bekend als zero-day-kwetsbaarheden, verwijzend naar het feit dat de maker een zero-day-waarschuwing heeft om dit tegen te gaan. Dergelijke fouten kunnen zeer waardevol zijn en zowel hackers als leveranciers zullen grote sommen geld betalen om ze te pakken te krijgen. Hoewel ernstige fouten zijn uitgebuit om gebruikers via smartphones te bespioneren - Israëlische firma NSO Group heeft naar verluidt gehackt spraakmakende journalisten en wereldleiders - ze zijn vaak gericht op spraakmakende individuen in plaats van op het grote publiek.
Verder lezen
Apple brengt iOS-, iPadOS- en macOS-beveiligingsoplossingen uit voor twee zero-days onder actieve aanval (TechCrunch)
Bron: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-and-how-to-fix-it/