Apple heeft een kleine update uitgebracht voor het iOS-, iPad OS-, Watch OS- en Mac OS-besturingsssysteem waarin meerdere zogenaamde 'zero day exploits' worden gedicht. Bij het iOS-besturingssysteem gaat het om een update naar iOS 14.5.1, bij Watch OS gaat het om een update naar versie 7.4.1 en bij het Mac OS-besturingssysteem gaat het om een update naar Mac OS Big Sur 11.3.1. Apple stelt dat een of meerdere lekken zelfs mogelijk actief misbruikt worden. Het gaat volgens Apple om een geheugencorruptielek en een lek met betrekking tot integeroverflow.
In een changelog verwijst Apple naar twee zogenaamde 'CVE-codes' waarin de aangetroffen kwetsbaarheden zijn beschreven. De inhoud van deze CVE-codes is echter nog niet bekend. Dat de inhoud van de CVE-codes nog niet is vrijgegeven, kan erop wijzen dat het om kritische zeroday-exploits gaat. Dit wordt onderstreept door het feit dat Apple ook oudere apparatuur die niet meer wordt ondersteund middels reguliere software-updates een update aanbiedt waarin de lekken worden gedicht. Het gaat bij het iOS-platform om een update naar iOS 12.5.3.
Ook een derde lek gepatcht
Volgens een beveiligingsonderzoeker is ook nog een derde lek gedicht, waarover de beveiligingsonderzoeker op een later moment details zal publiceren.
Apple adviseert gebruikers van Apple-apparatuur hun apparaat zo snel mogelijk te updaten, omdat er indicaties zijn dat de gepatchte lekken actief misbruikt worden.
Snelle update
De update naar iOS 14.5.1 komt slechts een week nadat Apple is gestart met de uitrol van iOS 14.5, die is ontwikkeld voor de nieuwe generatie iPads die op 21 april werden gepresenteerd.
