2 min Security

Apple blokkeert update voor zeroday, nieuwe oplossing nog niet klaar

Apple blokkeert update voor zeroday, nieuwe oplossing nog niet klaar

Apple blokkeert de RSR-update die het bedrijf gisteren naar iPhone, iPad en Mac stuurde. De update diende om een zeroday in WebKit op te lossen, maar veroorzaakte problemen bij het downloaden van websites. Apple-producten blijven in de tussentijd kwetsbaar achter.

Apple vult de uitleg over de uitgegeven Rapid Security Response (RSR)-update verder aan. “Apple is op de hoogte van een probleem waarbij deze Rapid Security Response ertoe kan leiden dat sommige websites niet correct worden weergegeven.”

Toestellen blijven kwetsbaar

Op vlak van veiligheid is het een beter idee om de zeroday te dichten, maar de techgigant koos er voor om de update terug te trekken. Een opvolger van de update die iPhone, iPad en Mac aangaat, komt er volgens het bericht binnenkort.

Apple-toestellen blijven in de tussentijd kwetsbaar voor een WebKit-zeroday. De fout geeft hackers de kans om Apple-toestellen te forceren om willekeurige code uit te voeren. Zo kan de hacker het toestel vanop afstand infecteren.

Er zijn vermoeden dat hackers de kwetsbaarheid actief uitbuiten. Dat zette de techgigant aan om de patch via een RSR-update door te voeren en niet te wachten tot een grote software-update. De dringendheid van de situatie is dus zeker bekend bij Apple.

Update niet automatisch verwijderd

Voor wie de update al installeerde na een alarmerend bericht op zijn Apple-product, geeft Apple instructies om de update handmatig te verwijderen: “Je kan ervoor kiezen om Rapid Security Response (a) te verwijderen: Tik in Instellingen > Over > iOS-versie op ‘Beveiligingsreactie verwijderen’. Tik vervolgens op Verwijderen om te bevestigen.”