iOS 16.3.1 is beschikbaar sinds 13 februari. Als je de update nog niet hebt geĂŻnstalleerd, is het meer dan een goed idee om dat snel te doen. In dit artikel leggen we je uit waarom het zelfs extreem belangrijk is.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Extreem belangrijke update
De update naar iOS 16.3.1 brengt weliswaar geen nieuwe functies naar je iPhone, maar bevat wel een heel aantal belangrijke beveiligingsupdates. Die stonden al eerder beschreven op de website van Apple, maar de site is nu ineens bijgewerkt. En daaruit blijkt dat er nog meer gevaarlijke exploits (beveiligingslekken) zijn opgelost met de nieuwste iOS-update.
Nog meer beveiligingsupdates
Een van de nieuwe exploits die Apple met de update van iOS 16.3.1 heeft opgelost, heeft te maken met een ‘kwaadwillig vervaardigd certificaat’ dat kan leiden tot een DoS-aanval (denial of service) wanneer de iPhone of iPad wordt overspoelt met data om zo een crash te veroorzaken. Apple geeft aan dat dit DoS-probleem is opgelost met ‘verbeterde controles’.
De website is verder bijgewerkt met nog drie nieuwe exploits die met de laatste update zijn verholpen. Een van die exploits werd gevonden in de Crash Reporter van het systeem, waardoor aanvallers willekeurige bestanden konden lezen als root.
Twee andere Kernel-gerelateerde exploits konden aanvallers willekeurige code laten uitvoeren op de iPhone of iPad met meer bevoegdheden. Op deze manier kon de sandbox van een app eenvoudig worden omzeild.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Update naar iOS 16.3.1
Het is onduidelijk waarom Apple niet eerder iets op de website heeft vermeld over deze kwetsbaarheden. Maar het belangrijkste is natuurlijk dat ze inmiddels zijn opgelost in iOS 16.3.1. Dus als je de update nog niet hebt geĂŻnstalleerd, is het extreem belangrijk om dit alsnog snel te doen!
Met de updates macOS 13.2.1 en iOS 16.3.1 heeft Apple onder meer ook een exploit in de Safari web browser engine opgelost, die al actief werd misbruikt.
Ontdek de geheimen van iOS 16!
Stiekem zit iOS 16 vol verborgen functies die je vast eerder had willen kennen. Benieuwd welke dat zijn? In iCreate 146 staan ze stuk voor stuk uitgelegd, zodat jij alles uit je iPhone kan halen.