Foto: DVKi / Shutterstock.com
Het lijkt erop dat oude versies van Apple voor hun iOS en macOS besturingssystemen grote problemen bevatten. De problemen zouden zelfs zo groot zijn dat Apple-gebruikers werd opgeroepen om zo snel mogelijk de laatste updates te installeren. Dit zijn: iOS 16.4.1 en macOS 13.3.1. Volgens crypto journalist Colin Wu zouden de oude versies van de besturingssystemen kwaadwillenden in staat stellen om de ‘veiligheid van crypto gebruikers’ in gevaar te brengen.
iPhones en Macbooks in gevaar
De cybersecurity reus Kaspersky kwam ook met een rapport over de mogelijke veiligheidsproblemen bij de oudere versies van Apple-besturingssystemen. Zij adviseerden Apple gebruikers om zo snel mogelijk hun Apple-apparaten te updaten naar de laatste versies.
Het onderzoek kwam tenminste twee verschillende serieuze kwetsbaarheden op het spoor. Een van deze kwetsbaarheden is volgens Kaspersky zeer ernstig. Het zou namelijk de WebKit-engine van de Safari internetbrowser kwetsbaar maken voor aanvallen van buitenaf, zonder dat gebruikers iets in de gaten hebben. Hackers zouden in deze Safari-browser een bepaalde schadelijke code kunnen uitvoeren op een website die zij specifiek voor dit doeleinde hebben opgezet.
Een ander kwetsbaarheid zou de aanvaller toegang kunnen verlenen tot root privileges op bijvoorbeeld Apple smartphones. Als gevolg hiervan zouden de hackers zelfs toegang kunnen krijgen tot de crypto wallets van Apple gebruikers, dat stelt Colin Wu.
A very serious vulnerability has been found again in Apple’s operating system. Attackers can gain root privileges, which may compromise the security of users’ crypto assets. Requires updating to iOS 16.4.1 and macOS 13.3.1. H/T @IM_23pds https://t.co/n5zSSt0sWD
— Wu Blockchain (@WuBlockchain) April 18, 2023
Update voor iOS en macOS beschikbaar
Indien beide kwetsbaarheden worden misbruikt door aanvallers hebben mogelijke slachtoffers al helemaal een probleem. De kans van slagen wordt op dat moment aanzienlijk hoger dan wanneer slechts een enkele kwetsbaarheid door een eventuele hacker wordt gebruikt en de kans bestaat dat dan zelfs crypto wallets niet meer veilig zijn.
Wat dit extra gevaarlijk maakt is het feit dat Apple hun WebKit engine gebruikt voor elke internetpagina die op een bijvoorbeeld een iPhone wordt geladen. Op deze manier is eigenlijk geen enkele internetbrowser op iPhones meer veilig. Het dringende advies is dan ook om zo snel mogelijk Apple-apparaten te updaten!
Deze gebreken zijn aanwezig in eigenlijk alle mobiele besturingssystemen van Apple, waaronder iOS, iPadOS en tvOS, maar ook het desktop besturingssysteem macOS. Het updaten naar de laatste versies zou de kwetsbaarheden op moeten lossen