Besturingssystemen MacOS en iOS van Apple kwetsbaar door beveiligingslekken, update aanbevolen

Door verschillende kwetsbaarheden in de besturingssystemen MacOS en iOS van Apple kunnen aanvallers willekeurige code uitvoeren als u kwaadaardige audiobestanden of afbeeldingen opent op je iPhone, iPad, MacBook of iMac. Apple heeft gisteren beveiligingsupdates uitgebracht.

Om te beginnen de updates voor MacOS. In totaal heeft Apple negentien verschillende kwetsbaarheden verholpen in de updates van gisteren, meldt Security.nl

Om wat voor beveiligingslekken gaat het?

Het gaat onder meer om een aantal beveiligingslekken in het audio-onderdeel van het besturingssysteem. Vijf aangetroffen lekken bevinden zich in dit onderdeel, deze kunnen door aanvallers worden misbruikt om willekeurige code op je systeem uit te voeren. Daar dient slechts een kwaadaardig audiobestand voor worden verwerkt.

Eén beveiligingslek bevindt zich in Image I/O, het onderdeel dat afbeeldingen verwerkt. Dit beveiligingslek stelt een aanvaller in staat om willekeurige code uit te voeren zodra u een kwaadaardige afbeelding opent.

Daarnaast zijn er een aantal beveiligingslekken in webbrowser Safari (de standaardbrowser van MacOS) aangetroffen. Enkele van deze lekken in het WebKit-gedeelte van de browser stelden een aanvaller eveneens in de gelegenheid om willekeurige code uit te voeren. Voorwaarde is wel dat u daarvoor een kwaadaardige of gecompromitteerde website bezoekt.

Welke updates zijn er en hoe installeer ik ze?

Apple heeft de volgende updates uitgebracht:

  • MacOS Catalina 10.15.6
  • Security Update 2020-004 Mojave
  • Security Update 2020-004 High Sierra

U kunt deze updates toepassen via de automatische updatefunctie. Een alternatief is om linksboven in je scherm op het Apple-logo te klikken, de optie Over deze Mac te selecteren en dan de optie Software-update te kiezen. Meer weten? Apple heeft op de eigen website een overzichtelijk stappenplan waarin staat hoe u de software van je Mac bij kunt werken.

Wat moet ik met mijn iPhone (iOS) of iPad (iPadOS)?

Voor eigenaren van een iPhone en/of iPad is iOS 13.6 en iPadOS 13.6 verschenen. Hier zijn in totaal 29 kwetsbaarheden verholpen, waaronder voor een groot deel dezelfde kwetsbaarheden als hierboven beschreven.

Updaten naar de nieuwste software kan via iTunes of via de updatefunctie van het apparaat. Ga naar Instellingen, kies vervolgens Algemeen en selecteer de optie Software-update. Volg de stappen op je scherm en het is geregeld.

Bron: Apple / Security.nl