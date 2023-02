iOS 16.3.1 is beschikbaar sinds 13 februari. Als je de update nog niet hebt geïnstalleerd, is het meer dan een goed idee om dat snel te doen. In dit artikel leggen we je uit waarom het zelfs extreem belangrijk is.

De update naar iOS 16.3.1 brengt weliswaar geen nieuwe functies naar je iPhone, maar bevat wel een heel aantal belangrijke beveiligingsupdates. Die stonden al eerder beschreven op de website van Apple, maar de site is nu ineens bijgewerkt. En daaruit blijkt dat er nog meer gevaarlijke exploits (beveiligingslekken) zijn opgelost met de nieuwste iOS-update.

Een van de nieuwe exploits die Apple met de update van iOS 16.3.1 heeft opgelost, heeft te maken met een ‘kwaadwillig vervaardigd certificaat’ dat kan leiden tot een DoS-aanval (denial of service) wanneer de iPhone of iPad wordt overspoelt met data om zo een crash te veroorzaken. Apple geeft aan dat dit DoS-probleem is opgelost met ‘verbeterde controles’.

De website is verder bijgewerkt met nog drie nieuwe exploits die met de laatste update zijn verholpen. Een van die exploits werd gevonden in de Crash Reporter van het systeem, waardoor aanvallers willekeurige bestanden konden lezen als root.

Twee andere Kernel-gerelateerde exploits konden aanvallers willekeurige code laten uitvoeren op de iPhone of iPad met meer bevoegdheden. Op deze manier kon de sandbox van een app eenvoudig worden omzeild.

Het is onduidelijk waarom Apple niet eerder iets op de website heeft vermeld over deze kwetsbaarheden. Maar het belangrijkste is natuurlijk dat ze inmiddels zijn opgelost in iOS 16.3.1. Dus als je de update nog niet hebt geïnstalleerd, is het extreem belangrijk om dit alsnog snel te doen!

Met de updates macOS 13.2.1 en iOS 16.3.1 heeft Apple onder meer ook een exploit in de Safari web browser engine opgelost, die al actief werd misbruikt.