Apple brengt iOS 14.7.1 uit met patch voor actief misbruikte kwetsbaarheid
datum: 26-07-2021
Categorie:
Software
Bron: Tweakers
Apple heeft iOS 14.7.1 uitgebracht. Het bevat een patch voor een kwetsbaarheid die actief is misbruikt. Die kwetsbaarheid is te vinden in de meeste moderne iPhones en iPads en stelde een aanvaller in staat om op afstand code uit te voeren.
De update komt relatief kort na de vorige uit ; Apple heeft vorige week iOS 14.7 uitgebracht. iOS 14.7.1 bevat een patch voor een kwetsbaarheid die wordt gevolgd onder CVE-2021-30807 . Er zijn op dit moment geen details beschikbaar. Apple schrijft zelf dat de kwetsbaarheid alle iPhones treft sinds de iPhone 6s, alle modellen van de iPad Pro, alle iPads van de vijfde generatie en de iPad Air 2 en Mini 4 en later. Het is een geheugencorruptie- bug waarmee een aanvaller code kan uitvoeren met kernelrechten. Apple zegt dat er actief misbruik wordt gemaakt van de kwetsbaarheid, maar zoals gewoonlijk geeft het bedrijf geen verdere details.
De nieuwe iOS-versie repareert ook een bug in Touch ID waardoor sommige gebruikers hun Apple Watch niet kunnen ontgrendelen met de functie Ontgrendelen met iPhone op hun telefoon. Dit moet mogelijk zijn in het nieuwe besturingssysteem.
Nieuws overzicht