Apple repareert kwetsbaarheid in WebKit

Abonneer je gratis op Techzine!

Apple heeft meerdere software-updates uitgebracht voor iPhone, iPad, Apple Watch en Mac. Deze zijn bedoeld om een zwakte in de engine achter de browser Safari te fixen, genaamd WebKit.

Het gaat om security-updates voor iOS 14.4.1, iPadOS 14.4.1, macOS 11.2.3 en watchOS 7.32 om zo een probleem met corrupt geheugen te verhelpen, schrijft Apple. Het gaat om een kwetsbaarheid in WebKit waarbij er kwaadaardige webcontent kan worden verwerkt waarmee een hacker toegang kan krijgen tot het apparaat.

Google en Microsoft

De zwakte heeft het Common Vulnerabilities and Exposures-nummer CVE-20221-1844 gekregen. Opvallend genoeg is het niet Apple die de fout ontdekte, maar iemand van Google en iemand van Microsoft. Clément Lecigne uit de Threat Analysis Group van Google en Alison Huffman van Microsofts Browser Vulnerability Research-team hebben de vondst gedaan.

Of het een heel gevaarlijk zwakte is, dat is niet bekend. Apple communiceert hierover niet in alle hevigheid, mogelijk juist omdat het zwak niet door Apple zelf is ontdekt. Het is echter wel opvallend dat de update niet via ontwikkelaars is getest of in de kort daarvoor uitgebrachte update is meegekomen. Dat lijkt een indicatie dat het om een vrij gevaarlijk zwak gaat. Helemaal omdat deze maand een andere update te wachten staat, namelijk iOS 14.5 dat momenteel in beta 3-testing is.

WebKit

Kortom, het lijkt een verstandig idee om de update voor WebKit zo spoedig mogelijk te installeren op je iPhone, iPad, Apple Watch en Mac. Als je tenminste een iPhone 6s en hoger hebt, een iPad Air 2 en hoger, een iPad mini 4 en hoger, iPod touch 7e generatie, MacOS Big Sur of Apple Watch serie 3 en hoger. Je kunt de update handmatig op iOS en iPad installeren via Instellingen. Mac-gebruikers kunnen naar het menu Systeemvoorkeuren en Apple Watch-gebruikers kunnen de update downloaden in My Watch.

Tip: Apple brengt Chrome-extensie voor wachtwoordbeheer uit