Apple heeft een actief aangevallen zerodaylek in iOS eindelijk ook in oudere iPhones verholpen. Anderhalve maand geleden, op 13 februari, kwam Apple al met een beveiligingsupdate voor de nieuwste iOS-versie. Deze versie is echter niet voor alle nog ondersteunde iPhones en iPads beschikbaar. Het gaat dan om oudere modellen, zoals de iPhone 6s, iPhone 7 en iPhone SE. Voor deze telefoons is er nu eindelijk ook een oplossing beschikbaar.

De kwetsbaarheid, aangeduid als CVE-2023-23529, is aanwezig in WebKit en laat een aanvaller willekeurige code op het systeem uitvoeren. Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Dergelijke aanvallen worden ook wel een drive-by download genoemd.

Details over de aanvallen zijn niet door Apple gegeven en ook de naam van de onderzoeker die het probleem aan het techbedrijf rapporteerde is niet bekendgemaakt. WebKit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Eerder werd het probleem verholpen met iOS 16.3.1 en iPadOS 16.3.1. Voor oudere iPhones en iPads is nu iOS 15.7.4 en iPadOS 15.7.4 verschenen.