De Webkit-kwetsbaarheid waarover we recentelijk schreven, lijkt verholpen. Apple komt met nieuwe software voor iPad, iPhone en Apple Watch om het nieuwe zwak te dichten en kwaadwillenden geen kans meer te geven.

Er waren enige tijd terug al updates uitgegeven voor die toestellen, maar dit zijn nieuwe exemplaren voor WebKit waarmee de browser Safari werkt evenals andere apps van Apple zelf. De nieuwe updates zijn iOS 14.4.2, iPadOS 14.4.2 en watchOS 7.3.3 en deze moeten hackers ervan weerhouden om kwaadaardige content op een apparaat te installeren, schrijft SiliconAngle. Dat kon het doen door bijvoorbeeld via JavaScript webcontent te laten laden die vervolgens in web-apps gaat werken en de aanvallers toegang geeft tot bijvoorbeeld privé-informatie.

CVE-2021-1879

De zwakte staat ook bekend als CVE-2021-1879, maar verdere details geeft Apple niet. Apple doet dat eigenlijk altijd. Het is niet heel open over wat er precies misgaat, mogelijk om zijn producten verder te beschermen voor indringers. Echter ontdekte Apple het zwak niet zelf. Clément Lecigne and Billy Leonard van Google LLC’s Threat Analysis Group zijn de ontdekkers. Sowieso is Lecigne een waardevol persoon voor Apple, want die heeft eerder een kwetsbaarheid ontdekt in Apple’s software.

De update die 8 maart verscheen was een opvallende omdat er geen openbare test is geweest en datzelfde geldt voor deze update. Het is dus echt een ernstige kwetsbaarheid. Zeker omdat er al een update klaarstaat voor iOS (iOS 14.5) voor begin april, maar dat wilde Apple klaarblijkelijk niet afwachten. De nieuwe OS-updates zijn er voor iPhone 6s en hoger, iPad Pro, iPad Air 2 en hoger, 5e generatie iPad en hoger, iPad mini 4 en hoger, iPod Touch zevende generatie en Apple Watch Serie 3 en hoger.

WebKit

Er zijn echter ook oudere toestellen die last hebben van het WebKit-kwetsbaarheid. Ook hiervoor heeft Apple een update uitgegeven, namelijk iOS 12.5.2 voor oudere apparaten die geen iOS 14 draaien. Het gaat dan om iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en zesde generatie iPod touch.