Apple kondigt dringend te installeren beveiligingsupdates aan

Applegebruikers zijn het niet gewend, maar Apple heeft recent een aantal dringende security updates uitgebracht voor zijn iOS- en andere besturingssystemen om enkele urgente kwetsbaarheden te verhelpen. Apple waarschuwt dat hackers er actief misbruik van kunnen maken. Deze beveiligingsupdates van Apple verhelpen hiaten in de besturingssystemen voor de iPhone, iPad en Mac-producten, en in de Safari-webbrowser.
Terug naar bovenWelke besturingssystemen en apparaten worden beschermd met de laatste software updates?
De software-updates zijn specifiek bedoeld voor iOS 17.7.2 en iPadOS 17.7.2, iOS 18.1.1 en iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 en Safari 18.1.1. De updates voor iOS 18.1.1 en iPadOS 18.1.1 verhelpen kwetsbaarheden voor apparaten zoals de iPhone XS en nieuwer, iPad Pro-modellen (vanaf de 3de generatie) en iPad Air- en minimodellen die respectievelijk sinds de 3de en 5de generatie zijn uitgebracht.
Op dezelfde manier breiden iOS 17.7.2 en iPadOS 17.7.2 de veiligheidsdekking uit naar iets oudere apparaten zoals de iPad Pro 10,5-inch en de iPad 6de generatie.
Mac-gebruikers met macOS Sequoia 15.1.1 of Safari op macOS Ventura en macOS Sonoma worden ook getroffen, net als early adopters van visionOS 2.1.1 op de Apple Vision Pro.
Apple merkte op dat in alle bovengenoemde gevallen de patches twee belangrijke kwetsbaarheden in WebKit en JavaScriptCore verhelpen. Deze kwetsbaarheden zijn erg aantrekkelijk voor hackers. Apple is op de hoogte van meldingen dat dit probleem mogelijk actief is misbruikt op Intel-Macs.
Terug naar bovenWelke risico’s loop je bij hacking?
Over de identiteit van mogelijke hackers heeft Apple nog niet gecommuniceerd. Als hackers in staat zijn om willekeurige code uit te voeren via malafide internetcontent, dan brengt dit gevoelige gebruikersgegevens in gevaar. Met die gegevens in handen kunnen hackers immers onrechtmatige toegang krijgen tot je apparaten, login-gegevens stelen of zelfs de controle over je apparaat overnemen. Zo kunnen hackers je te goeder trouw schadelijke content laten downloaden, je persoonlijke browsegeschiedenis lekken en malafide webcontent toelaten, waardoor bepaalde beveiligingsprotocollen niet kunnen worden afgedwongen of waardoor onverwachte processtoringen kunnen optreden. Terug naar bovenHoe installeer je deze software updates?
Om updates voor macOS-software te downloaden, kies je Apple-menu > 'Systeeminstellingen', klik je op 'Algemeen'
in de navigatiekolom (mogelijk moet je omlaag scrollen) en klik je op 'Software-update'.
Hoe onderscheid je echte meldingen van Apple van valse alerts van hackers?
Op macOS (computer) zijn de meest voorkomende valse meldingen notificaties van websites die vermomd komen als systeemmeldingen. Vaak is dat met het icoontje van het systeem erbij en schuilt er een phishing link of een link naar een malafide website achter.
Klik dus niet op de melding zelf maar ga naar de systeeminstellingen van je apparaat en zoek zelf naar software-updates van macOS.
- Als er geen updates te vinden zijn, dan gaat het waarschijnlijk om een valse melding. Je kan deze dan uitzetten in Safari.
- Ga naar 'Safari' > 'Voorkeuren', klik op 'Websites' en vervolgens op 'Meldingen'. Zoek de website in de lijst en selecteer vervolgens 'Weiger'.
- Als er wel een update beschikbaar is in het systeemmenu, dan ben je zeker dat deze legitiem is.
Deze best practice geldt trouwens ook voor phishing in het algemeen. Krijg je bv. een zogezegde dringende mail/sms van je bank, energieleverancier, itsme, telecomoperator, My eBox enz., dan ga je best direct naar de website of de app van die dienst zonder op een link in die mail door te klikken.
Vind je daar geen meldingen, dan gaat het zeer waarschijnlijk om phishing. Vind je daar wel een bericht, dan ben je zeker dat dit legitiem is. Bij twijfel neem je best contact op met de desbetreffende dienst.
Meer weten over phishing en online privacy? Verdiep je in ons dossier!
Terug naar boven