Apple waarschuwt voor grote fout in iOS-apparaten en Macs
Op 17 augustus kondigde Apple aan dat het bedrijf een significante kwetsbaarheid had ontdekt in de meeste van zijn vlaggenschipproducten, waaronder iPads, iPhones en Mac-computers.
Het beveiligingslek werd gevonden in de browser-engine die wordt gebruikt door zowel Safari als andere applicaties die op die apparaten draaien, genaamd WebKit. Een ander deel van de kwetsbaarheid trof de systeemkernel en ging in wezen naar de wortel van het apparaat en de software die erop draait.
Om de zaken nog zorgelijker te maken, zei Apple dat het bedrijf "op de hoogte was van een melding dat dit probleem mogelijk actief is misbruikt". Wat de volledige implicaties en reikwijdte van die mogelijke exploits kunnen zijn, is een raadsel.
Het beveiligingslek in WebKit kan worden misbruikt door kwaadwillig geconstrueerde webinhoud die kan leiden tot het geven van toegang tot willekeurige code-uitvoering op het apparaat in kwestie. De kwetsbaarheid van de kernel zorgt voor hetzelfde, maar op kernelniveau, waardoor een kwaadwillende actor in wezen volledige controle over het gecompromitteerde apparaat krijgt.
Het probleem gaat zo ver terug in de Apple-productreeks als iPhone 6-modellen en iPad-apparaten van de 5e generatie. Elk iPad Pro-model wordt ook getroffen, evenals bepaalde iPod-modellen.
De waarschuwing komt met de dringende aanbeveling dat alle apparaatbezitters hun respectieve Apple-hardware onmiddellijk bijwerken om langdurige blootstelling aan een bekende kwetsbaarheid die mogelijk in het wild is misbruikt te voorkomen.