Apple's WebKit heeft een ernstig beveiligingslek aan het licht gebracht waardoor hackers het apparaat volledig kunnen overnemen
Oct 08, 2022| Apple's WebKit heeft een ernstig beveiligingslek aan het licht gebracht waardoor hackers het apparaat volledig kunnen overnemen
Het onderwerp "Apple onthult ernstige beveiligingsfout" was gisteravond het meest trending topic op Weibo. Apple heeft woensdag (lokale tijd) twee beveiligingsrapporten vrijgegeven, die wijzen op grote beveiligingsproblemen in iPhones, iPads en imacs, zo meldt CCTV. Volgens Apple zou het beveiligingslek ervoor kunnen zorgen dat kwaadwillende actoren kwaadwillig vervaardigde webinhoud kunnen verwerken, wat zou kunnen leiden tot het uitvoeren van willekeurige code.
De HTML-rendering-engine van Apple (WebKit) bevat een kwetsbaarheid voor het uitvoeren van externe code (RCE), genaamd CVE-2022-32893, waarmee hackers iPhones, iPads en Macs kunnen misleiden om ongeautoriseerde en niet-vertrouwde code uit te voeren. Cve-2022-32893 is een out-of-line schrijfprobleem in WebKit, dus update uw systeem en browser zo snel mogelijk.
RachelToback, CEO van cyberbeveiligingsbedrijf SocialProofSecurity, zei dat de bug een aanvaller "volledige beheerderstoegang" tot een apparaat zou kunnen geven, waardoor hij zich als de eigenaar ervan zou kunnen voordoen. Door deze kwetsbaarheden kan een potentiële aanvaller inbreken op het apparaat van een gebruiker, beheerdersrechten verkrijgen of zelfs de volledige controle over het apparaat overnemen en er applicaties op uitvoeren. Apple zei dat het een zoektocht was begonnen naar de oorzaak van het beveiligingslek en naar een oplossing.
De getroffen apparaten zijn onder meer iPhone 6S en latere modellen, iPad Pro (alle modellen), iPad Air 2 en latere modellen, iPad (generatie 5) en latere modellen, iPad Mini 4 en latere modellen, en iPod Touch (generatie 7), en macOS Monterey. De bug is op 17 augustus opgelost in iOS 15.6.1 en iPadOS 15.6.1, en experts raden aan om deze apparaten zo snel mogelijk te updaten naar de nieuwste versie.
