"zero-day = een hack die al gekend en misbruikt is geweest vòòr de oplossing beschikbaar was"
Dat het belangrijke updates zijn kan je o.a. lezen in "Apple patches double zero-day in browser and kernel – update now!" van de Sophos Security Blog.
Daarin staat te lezen wat een aanvaller allemaal kan doen:
- alle apps bespioneren die op dat moment actief zijn
- extra apps kan downloaden en starten zonder via de App Store te gaan
- toegang tot bijna alle gegevens op het apparaat
- de beveiligingsinstellingen van het systeem wijzigen
- uw locatie achterhalen
- schermafbeeldingen maken
- de camera in het toestel gebruiken
- de microfoon activeren
- tekstberichten kopiëren
- uw surfgedrag volgen ...
- ... en nog veel meer.
Dus DRINGEND updaten!
Voor macOS 12.x Montery gebruikers is er de update naar 12.5.1 > Open [Apple-menu: Systeemvoorkeuren: Software-update] en installeer de versie die daar klaarstaat!
Voor macOS 10.15.x Catalina en macOS 11.x Big Sur is er nog geen 'kernel patch' beschikbaar. Er is wel een update voor de zero-day bug in Safari dus die kan je al wel installeren!
Voor iPhone gebruikers is er de update naar iOS 15.6.1 > Open de Instellingen.app en klik door naar [Algemeen: Software-update]
Voor iPad gebruikers is er eveneens de update naar iPadOS 15.6.1 > Open de Instellingen.app en klik door naar [Algemeen: Software-update]
--
Weet dat er voor vele programma's de laatste 6 maanden verschillende "zero-day" patches zijn geweest: o.a. voor:
- Google Chrome (en alle andere Chromium-browsers zoals Microsoft Edge, Brave, …)
- Zoom
- Firefox
- …
Aangezien deze app's hun eigen update-mechanisme gebruiken dien je dit voor elk van deze apps te controleren!
Weet je niet hoe, dan kan ik je daarbij helpen via een remote interventie. Stuur een aanvraag via de knop hieronder.