Apple bracht deze maand iOS 15.3 uit, maar bevatte niet de patch voor beveiligingsproblemen die iOS 15.3.1 heeft toegevoegd.

Details van Apple zijn, zoals gewoonlijk, schaars, maar voldoende om te suggereren dat dit een serieuze bug is, omdat het kan leiden tot het uitvoeren van kwaadaardige code als de gebruiker de webpagina gewoon opent in de Safari-browser van Apple.

“Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is zich ervan bewust dat er mogelijk actief misbruik is gemaakt van deze kwetsbaarheid", aldus Apple in een verklaring.

De update is beschikbaar voor iPhone 6s en nieuwer, iPad Pro, iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch 7e generatie.

Omdat de bug invloed heeft op WebKit, de Safari-browserengine, heeft deze ook invloed op macOS. Dienovereenkomstig heeft Apple macOS Monterey 12.2.1 uitgebracht om het probleem op Mac-computers aan te pakken.

De bug was, net als veel andere beveiligingsfouten, een geheugenfout waar C++-code gevoelig voor is.

Volgens Microsoft en Google wordt ongeveer 70% van de beveiligingsproblemen veroorzaakt door geheugenbeveiligingsproblemen en hebben ze te maken met programma's die zijn geschreven in C en C++, programmeertalen die al tientallen jaren worden gebruikt in inline-infrastructuursystemen van meerdere miljoenen dollars, zoals Windows, WebKit , Chrome, Android, Firefox, de Linux-kernel en nu embedded systemen voor IoT-apparaten.

bbabo.Net