Apple heeft een nieuwe versie vrijgegeven van zijn besturingssysteem voor iPhone, iOS en iPads, iPadOS. Het gaat om versie 14.5.1, een kleine bugfixrelease. In deze versie is opnieuw een belangrijk beveiligingsprobleem opgelost in WebKit, de rendering engine van de ingebouwde webbrowser Safari. Het is aan te bevelen de update zo snel mogelijk te installeren, omdat het lek actief misbruikt lijkt te worden. Verder bevat deze release een bugfix voor App Tracking Transparency. Je vindt hieronder hoe je de update kunt binnenhalen en de releasenotes van Apple. Tegelijkertijd met deze update heeft Apple ook een nieuwe versie van watchOS en macOS vrijgegeven.
Downloaden
Je kunt de update als volgt installeren: open de app Instellingen op je iPhone of iPad en ga naar Algemeen en dan Software-update. Je Apple-apparaat zoekt nu naar updates. Tik dan op Download en installeer en de update wordt gedownload en geïnstalleerd.
Changelog
This update fixes an issue with App Tracking Transparency where some users who previously disabled Allow Apps to Request to Track in Settings may not receive prompts from apps after re-enabling it. This update also provides important security updates and is recommended for all users.
WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A memory corruption issue was addressed with improved state management.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang of 360 ATA
WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: An integer overflow was addressed with improved input validation.
CVE-2021-30663: an anonymous researcher