Apple levert belangrijke beveiligingsupdate voor iOS en iPadOS 14


Het kostte Apple meer dan twee weken om een ​​beveiligingslek te dichten in het nog steeds wijdverbreide iOS 14 waarvan het bedrijf wist dat het al werd uitgebuit. De bug met CVE ID 2021-30883 bevindt zich in de kernelextensie IOMobileFrameBuffer en bestaat uit een geheugenfout die aanvallers kunnen gebruiken om willekeurige code uit te voeren met kernelrechten. Tot op de dag van vandaag heeft Apple niet bekendgemaakt wie en hoe de inbreuk op de beveiliging is uitgebuit.

Op woensdagavond heeft de groep de beveiligingsupdate ingediend iOS 14.8.1 en iPadOS 14.8.1 na. Genoemde fout in IOMobileFrameBuffer was in iOS en iPadOS 15.0.2 gerepareerd in de nacht van 12 oktober geweest. Waarom de groep vervolgens zo lang nodig had om de bug in iOS 14 op te lossen, blijft onduidelijk. Toen iOS 15 werd uitgebracht, kondigde het bedrijf aan dat het in de toekomst in ieder geval iOS 14 van beveiligingsupdates zou voorzien.


Meer van Mac & i

Meer van Mac & i


Meer van Mac & i

Meer van Mac & i


iOS 14.8.1 en iPadOS 14.8.1 hebben volgens Apple nog elf andere bugs in onder meer WebKit, de kernel, Sidecar, de GPU-drivers, CoreGraphics, Audio en Continuity Camera. Veel van de mazen in de wet kunnen worden gebruikt om kwaadaardige code uit te voeren. Het is onduidelijk of de lijst van Apple echt alle bugs bevat die zijn verholpen of dat er later meer zullen worden geleverd – Helaas kunt u niet vertrouwen op hun volledigheid.

Naast de informatie over de iOS- en iPadOS 14-beveiligingsupdate heeft Apple meer informatie gepubliceerd over bestaande beveiligingsupdates die: waren voor een korte tijd volledig verdwenen. Informatie is nu beschikbaar macOS 12.0.1, macOS 11.6.1, Beveiligingsupdate 2021-007 Catalina, HORLOGE 8.1, tvOS 15.1 en iOS 15.1 en iPadOS 15.1 voordat. Het beschrijft tientallen mazen die de groep heeft opgelost; velen laten de code van iemand anders draaien. In sommige gevallen worden nog eens meerdere zogenaamde “additional recognition” statements gemaakt, die geen details bevatten over de daadwerkelijke fouten. Informatiebeleid van Apple blijft uiterst vaag in veiligheidszaken.


(bsc)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: