Een nieuwe zeroday in WebKit heeft impact op iPhones, Mac-toestellen en iPads. Omdat het bedrijf vermoedt dat de zeroday actief wordt uitgebuit, dringt het een update op.
Apple voert een Rapid Security Response (RSR)-update door op iPhones, iPads en Mac-toestellen. “Deze Rapid Security Response biedt belangrijke beveiligingsoplossingen en wordt aanbevolen voor alle gebruikers”, vermeldt Apple in de update.
Het is een reactie op een nieuwe zeroday die volledig gepatchte apparaten kwetsbaar maakt. Apple stelt zelf op de hoogte te zijn dat de kans bestaat dat hackers het probleem uitbuiten.
Snel pleister plakken
Een RSR-update is een werkwijze van Apple om dringende kwetsbaarheden sneller opgelost te krijgen. Het gaat om een compacte update die tussen grote software-updates door nodig kan zijn.
De nieuwe zeroday CVE-2023-37450 is een fout in WebKit, een browser-engine van Apple. De fout geeft hackers de kans om Apple-toestellen te forceren om willekeurige code uit te voeren. Zo kan de hacker het toestel vanop afstand infecteren.
De patch wordt uitgerold naar toestellen die draaien op iOS 16.5.1 (a), iPadOS 16.5.1 (a) en macOS Ventura 13.4.1 (a). Gebruikers ontvangen de update automatisch, maar als zij de update negeren wordt de patch automatisch geïnstalleerd bij de volgende software-update.
Zeroday bekend door anonieme onderzoeker
Door het werk van een anonieme onderzoeker werd Apple op de hoogte gesteld van de zeroday. Eerder dit jaar vond onderzoek ook al drie kwetsbaarheden in WebKit. Cybersecurity-experten van Apple vinden dus blijkbaar belangrijke fouten in eigen producten niet. De bevindingen stellen de veiligheid van WebKit in een heel nieuw daglicht. De techgigant stond namelijk lange tijd bij zijn claim dat Apple-producten onoverwinnelijk zijn op vlak van beveiliging.
19 uur geleden
