Apple brengt een noodupdate uit met iOS 14.7.1 om een aantal beveiligingsproblemen op te lossen die al door cybercriminelen worden uitgebuit.
Apple heeft een week geleden iOS 14.7 uitgebracht, maar een van de verbeteringen aan het systeem waren enkele zorgwekkende bugs. Gebruikers in sommige landen en andere landen konden hun Apple Watch niet ontgrendelen vanaf de iPhone. De update is bedoeld om deze en andere gevonden bugs op te lossen, dus alle iPhone-bezitters zouden hun apparaten moeten updaten, zelfs als ze geen Apple Watch hebben.
De smartphonemaker zorgt voor een grote updatedekking per jaar met constante updates voor zijn klanten. iOS 14.7 heeft ondersteuning toegevoegd voor magnetische batterij op iPhone. Deze updates zijn echter ook belangrijk als methode om systeemfouten of beveiligingslekken te patchen zodra ze worden ontdekt.
Aan de ene kant hadden gebruikers geklaagd over een kleine bug waardoor ze de Apple Watch niet konden ontgrendelen met Touch ID via hun telefoons. Dit systeem is te vinden op oudere modellen zoals de iPhone 6s en nieuwere zoals de tweede generatie iPhone SE. Het is echter niet het enige waar eigenaren van een Apple-apparaat zich zorgen over moeten maken.
Vorige week zijn er zero-day bugs gevonden
De afgelopen week zijn er verschillende zero-day-kwetsbaarheden gevonden, wat betekent dat ze door hackers zijn gebruikt voordat ontwikkelaars ze konden vinden. Vandaar het belang van deze laatste update.
Apple legt uit dat een anonieme onderzoeker deze kwetsbaarheden heeft gevonden die al door cybercriminelen zijn uitgebuit. De gebreken zouden te maken hebben met het geheugen van het mobiele besturingssysteem en sommige Mac-computers. De patch zou gericht zijn op de iPhone 6s en later, samen met de iPad Pro, iPad Air 2, iPad mini 4 en iPod Touch, evenals macOS Big Sur.
De beveiligingsfout zou een groot probleem voor het systeem kunnen worden, aangezien het rapport waartoe Apple toegang had, beweert dat een aanvaller met een app code kan uitvoeren om kernelrechten over te nemen en beheerdersrechten te krijgen om het apparaat te besturen.
Het zou de dertiende zero-day-kwetsbaarheid zijn die Apple in 2021 oplost en volgens het rapport is er mogelijk actief misbruik gemaakt van deze inbreuk totdat Apple de fout heeft gevonden en verholpen.
Dit is een duidelijke indicatie van het belang van het up-to-date houden van alle apparaten. Ontwikkelaars brengen constant patches zoals deze uit om systeemfouten op te lossen die gewoon vervelend kunnen zijn voor gebruikers of gevaarlijk kunnen zijn als ze door een hacker worden uitgebuit.