Apple heeft beveiligingsupdates uitgebracht voor een kritieke kwetsbaarheid in iOS, macOS Big Sur en Safari waardoor een aanvaller op afstand code op systemen kan uitvoeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website is voldoende voor het uitvoeren van de aanval.
De kwetsbaarheid, aangeduid als CVE-2021-1844, is aanwezig in WebKit, de door Apple ontwikkelde browser-engine waar Safari gebruik van maakt. Het beveiligingslek werd gevonden door Clément Lecigne van Googles Threat Analysis Group en Alison Huffman van Microsoft Browser Vulnerability Research.
Lecigne heeft in het verleden meerdere zerodaylekken in onder andere Internet Explorer en Google Chrome ontdekt die actief werden aangevallen voordat beveiligingsupdates beschikbaar waren. Apple meldt echter niet dat de nu verholpen kwetsbaarheid is ingezet bij aanvallen op gebruikers.
Voor gebruikers van macOS Big Sur is macOS Big Sur 11.2.3 beschikbaar gemaakt. Gebruikers van macOS Catalina en macOS Mojave kunnen updaten naar Safari 14.0.3 en voor eigenaren van een iPhone of iPad zijn iOS 14.4.1 en iPadOS 14.4.1 verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.