Apple heeft een nieuwe versie vrijgegeven van zijn besturingssysteem voor iPhone, iOS en iPads, iPadOS. Het gaat om versie 14.4.2, een kleine bugfixrelease. Net als in de vorige puntrelease, is hier weer een belangrijk beveiligingsprobleem opgelost in WebKit, de rendering engine van de ingebouwde webbrowser Safari. Het is aan te bevelen de update zo snel mogelijk te installeren, omdat het lek actief misbruikt wordt. Je vindt hieronder hoe je de update kunt binnenhalen en de releasenotes van Apple. Tegelijkertijd met deze update heeft Apple ook een nieuwe versie van watchOS vrijgegeven.
Downloaden
Je kunt de update als volgt installeren: open de app Instellingen op je iPhone of iPad en ga naar Algemeen en dan Software-update. Je Apple-apparaat zoekt nu naar updates. Tik dan op Download en installeer en de update wordt gedownload en geïnstalleerd.
Changelog
WebKit
Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation)
Impact: Processing maliciously crafted web content may lead to universal cross site scripting. Apple is aware of a report that this issue may have been actively exploited.
Description: This issue was addressed by improved management of object lifetimes.
CVE-2021-1879: Clement Lecigne of Google Threat Analysis Group and Billy Leonard of Google Threat Analysis Group