2021: Apple’s jaar van nul dagen


Apple moet steeds vaker zogenaamde zero-day gaps in zijn besturingssystemen repareren. Als een Overzicht van de bugs die in 2021 zijn gepatcht laat zien dat de IT-beveiligingswebsite Het record gepubliceerd, is dit sinds februari maar liefst 17 keer gebeurd. De meeste gaten zaten in WebKit, de browserengine van Apple, maar er waren ook verschillende andere systeemcomponenten zoals Gatekeeper, Kernel, CoreGraphics of IOMobileFramebuffer. Sommige beveiligingsproblemen die zijn verholpen, hadden betrekking op oudere modelgeneraties die nog steeds in gebruik zijn en die meestal niet langer worden geleverd met patches van Apple.

De zero-days zijn te herkennen aan het feit dat Apple in zijn bijsluiter voor beveiligingsrelevante updates opmerkt dat “[wir] een rapport kennen volgens welke het probleem actief had kunnen worden uitgebuit.” De groep blijft echter zelden informatie verstrekken – bijvoorbeeld over het specifieke type aanval, of het spyware of malware is en welke het precies was.

Dit is soms te zien aan de rapportage van het hiaat dat het bedrijf onder elke vermelding vermeldt; er staat echter vaak alleen “anonieme beveiligingsonderzoeker”. Het is dus nog steeds niet duidelijk of de hiaten die de beruchte spyware Pegasus uitgebuit, gerepareerd – het wordt algemeen aangenomen, maar een mening van Apple ontbreekt.

Het aantal opgeloste zero-day mazen was verbazingwekkend. Of dit te maken heeft met een over het algemeen actievere veiligheidsonderzoeksscène of er feitelijk op wijst dat Apple-apparaten nu vaker worden aangevallen, blijft onduidelijk. Het is echter belangrijk voor gebruikers dat ze de meldingen serieus nemen en hun systemen regelmatig up-to-date houden. Met het hoge aantal updates is dit echter niet altijd eenvoudig.

Meest recentelijk had Apple met iOS en iPadOS 15.0.2 slechts een paar dagen geleden is een nul-daggat verholpen in het huidige besturingssysteem voor iPhone en iPad, waarvan Apple weet dat het wordt uitgebuit. Opnieuw was er geen informatie over door wat of door wie. Aangezien dergelijke informatie alleen in de bijsluiter te vinden is en Apple er niet uw aandacht op vestigt, dringt de urgentie van dergelijke updates niet altijd door in de gebruikersgemeenschap.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i



(bsc)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: