Apple heeft een zero day kwetsbaarheid opgelost die vooral oudere toestellen treft. Het probleem werd mogelijk actief misbruikt door hackers.
Het gaat om CVE-2022-42856, een kwetsbaarheid in de Webkit browser engine die werd ontdekt door Clément Lecigne van Google. Door die zwakke plek te misbruiken kan je toegang krijgen tot gevoelige informatie op het toestel. Het lek treft de iPhone 5S, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 en de iPod Touch van de 6e generatie.
Dat wil zeggen dat als je een gebruiker naar een malafide webpagina lokt, een hacker van daaruit code kan laten uitvoeren op het toestel. Vanaf dan is het mogelijk om ook andere zaken zoals malware op het toestel te installeren.
Veel details over het probleem geeft Apple niet, maar het bedrijf zegt wel dat het weet heeft van situaties waar het mogelijk actief werd misbruikt op toestellen met versies ouder dan iOS 15.1. Wie over zo’n oud toestel beschikt en het nog gebruikt, installeert dus best de laatste updates.
Fout opgemerkt of meer nieuws? Meld het hier