Actief lek ontdekt: Apple brengt noodpatches uit
Een beveiligingslek in het beeldverwerkingsgeheugen maakt zero-click aanvallen mogelijk. Apple heeft daarom noodpatches beschikbaar gesteld voor verschillende besturingssystemen, die je zo snel mogelijk moet installeren.
Apple heeft op korte termijn nieuwe updates uitgebracht voor iPhones, iPads en Macs. De reden hiervoor is een kwetsbaarheid in de beeldverwerkingsbibliotheek van de besturingssystemen, die aanvallers al actief hebben uitgebuit. Zowel huidige apparaten als oudere modellen met oudere OS-versies worden getroffen.
Waar zit het probleem?
De kwetsbaarheid bevindt zich in Image I/O, een centraal onderdeel dat verschillende afbeeldingsformaten verwerkt. Cybercriminelen kunnen gemanipuleerde afbeeldingen versturen, die bij het openen een geheugenfout kunnen veroorzaken. Hierdoor kunnen de daders hun eigen code injecteren en uitvoeren. Op deze manier kunnen apparaten worden gecompromitteerd zonder dat je zelf iets hoeft te doen - een zogenaamde nul-klik aanval.
Apple heeft de kwetsbaarheid verholpen in de huidige versies iOS 18.6.2, iPadOS 18.6.2 en macOS 15.6.1. Het bedrijf heeft ook updates geleverd voor oudere systemen: iPadOS 17.7.10, macOS Ventura 13.7.8 en macOS Sonoma 14.7.8. De patch verbetert de geheugencontrole binnen de image library.
Hoe installeer ik de update?
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.
Alles tonen