iOS 17.3 – Update nu Waarschuwing voor alle iPhone-gebruikers

By | January 24, 2024

Apple heeft iOS 17.3 uitgebracht, samen met een waarschuwing om het nu te updaten. Omdat iOS 17.3 16 beveiligingsproblemen oplost, waarvan er één al wordt gebruikt bij echte aanvallen.

Apple geeft niet veel details over de bugs die in iOS 17.3 zijn opgelost, zodat zoveel mogelijk iPhone-gebruikers hun apparaten kunnen updaten voordat meer aanvallers de details in handen krijgen.

Het eerder misbruikte probleem in iOS 17.3, dat wordt bijgehouden als CVE-2024-23222, is een kwetsbaarheid in WebKit, de engine die de Safari-browser van Apple aanstuurt, waardoor een aanvaller code kan uitvoeren. “Apple is op de hoogte van een rapport dat mogelijk misbruik is gemaakt van dit probleem”, aldus de iPhone-maker op zijn ondersteuningspagina.

Apple repareerde ook drie extra WebKit-bugs als onderdeel van de iOS 17.3-beveiligingsupgrade, waarvan er twee tot code-uitvoering konden leiden. Een andere iOS 17.3-fix die het vermelden waard is, is een kernelfout genaamd CVE-2024-23208, waarmee een aanvaller willekeurige code met kernelrechten vanuit een app kan uitvoeren.

De beveiligingsoplossingen voor iOS 17.3 komen nadat Apple verschillende noodupdates heeft uitgebracht, waarvan sommige kwetsbaarheden aanpakken die worden gebruikt bij spyware-aanvallen. Hierbij compromitteren aanvallers iPhones met behulp van zogenaamde ‘zero-click’-aanvallen, waarvoor geen gebruikersinteractie nodig is en die vaak misbruik maken van fouten in WebKit.

Het is ongebruikelijk dat Apple een urgente oplossing toevoegt (een oplossing die al bij aanvallen wordt gebruikt) als onderdeel van een belangrijke upgrade zoals iOS 17.3. Dit kan aan een aantal dingen liggen, maar het is waarschijnlijk louter toeval.

Redenen om nu te updaten naar iOS 17.3

Apple’s iOS 17.3-update is ook een grote upgrade in functies. Apple brengt eindelijk Beveiliging tegen gestolen apparaten uit om te voorkomen dat dieven toegang krijgen tot uw gegevens als ze erin slagen uw apparaat in handen te krijgen.

Alleen al de beveiligingsoplossingen maken het updaten naar iOS 17.3 een fluitje van een cent, vooral als je een apparaat bezit dat iOS 17 kan draaien. Dit komt omdat Apple nieuwere apparaten met iOS 16-beveiligingsupdates niet meer ondersteunt.

Andere iPhone-updates uitgebracht naast iOS 17.3

Naast iOS 17.3 heeft Apple ook andere updates uitgebracht voor gebruikers van oudere iPhones. Als eerste is er iOS 16.7.5, een beveiligingsupdate voor iPhone-gebruikers wier apparaten niet kunnen worden bijgewerkt naar iOS 17.3: de iPhone 8, de iPhone 8 Plus, de iPhone X, de 5e generatie iPad, de iPad Pro 9,7 inch en de iPad Pro 12,9 inch 1e generatie.

De iOS 16.7.5-update lost acht beveiligingsproblemen op, waaronder de WebKit-kwetsbaarheid CVE-2024-23222, die ook in iOS 17.3 werd gepatcht en volgens Apple al bij aanvallen wordt gebruikt. De update repareert drie extra WebKit-problemen en kwetsbaarheden in Safari, ImageIO, Apple Neural Engine en Accessibility.

Als je iPhone inmiddels echt oud is – door Apple vermeld als iPhone 6s, iPhone 7, iPhone SE, iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie) – heeft Apple iOS 15.8.1 en iPadOS 15.8 uitgebracht .1. De iPhone-update lost twee WebKit-beveiligingsproblemen op, die beide al bij aanvallen worden gebruikt. De eerste fout, genaamd CVE-2023-42916, zou ertoe kunnen leiden dat een gebruiker gevoelige informatie vrijgeeft bij het verwerken van kwaadaardige webinhoud. Het tweede probleem, bijgehouden als CVE-2023-42917, zou kunnen leiden tot het uitvoeren van willekeurige code.

In beide gevallen zegt Apple dat het “op de hoogte is van een rapport dat dit probleem mogelijk is misbruikt tegen iOS-versies vóór iOS 16.7.1.”

De in iOS 15.8.1 opgeloste kwetsbaarheden zijn aan Apple gemeld door Clément Lecigne van Google’s Threat Analysis Group, die vaak iPhone-spyware-aanvallen detecteert. Als je een oudere iPhone hebt, moet je natuurlijk nu updaten naar de nieuwste software.

Waarom de iOS 17.3-update dringend is

De fouten die in iOS 17.3 zijn opgelost zijn ernstig en het feit dat er al misbruik wordt gemaakt van het WebKit-probleem maakt de update bijzonder urgent. Sean Wright, hoofd applicatiebeveiliging bij Featurespace, waarschuwt dat de kernelgebaseerde kwetsbaarheid “gelinkt zou kunnen zijn aan de WebKit-kwetsbaarheden” waardoor een aanvaller op afstand de controle over het apparaat van zijn slachtoffer kan overnemen.

Je weet dus wat je moet doen. Ga naar Instellingen > Algemeen > Software-update van je iPhone en download en installeer nu iOS 17.3.

Update 24 januari om 05.00 uur EST. Dit artikel verscheen voor het eerst op 22 januari. gepost om 14:43 uur EST. Bijgewerkt met informatie over de iOS 16.7.5- en iOS 15.8.1-updates die naast iOS 17.3 zijn uitgebracht.

Volg mij Twitteren of LinkedIn.

Leave a Reply

Your email address will not be published. Required fields are marked *