Apple waarschuwt voor kwetsbaarheid op iPhones en iPads, biedt meteen patch

Apple heeft laten weten dat bepaalde iPhones en iPads het doelwit van een “extreem geavanceerde aanval” konden zijn. Om verdere risico’s te beperken, heeft het bedrijf een beveiligingsupdate uitgebracht die het probleem moet verhelpen.

USB Restricted Mode

De updates dichten een beveiligingslek in USB Restricted Mode. Dat is een functie die Apple sinds 2018 gebruikt om de Lightning- of usb-poorten van een iPhone of iPad uit te schakelen wanneer het apparaat langer dan een uur vergrendeld is. Dat moet voorkomen dat kwaadwillenden toegang krijgen via een fysieke verbinding. Zodra een gebruiker het toestel ontgrendelt, worden de poorten weer geactiveerd.

Apple heeft nu echter ontdekt dat deze beveiliging omzeild kan worden. In een verklaring waarschuwde het bedrijf de USB Restricted Mode uitgeschakeld kan worden door een fysieke aanval. “Apple is op de hoogte van meldingen dat deze kwetsbaarheid mogelijk is misbruikt in een extreem geavanceerde aanval tegen specifieke doelwitten”, laat het bedrijf weten.

Oplossing en updates beschikbaar

Het National Institute of Standards omschrijft het probleem als een autorisatiefout die is verholpen door verbeterd beheer van de systeemstatus. Apple past die oplossing meteen toe in de nieuwste software-updates: iOS 18.3.1, iPadOS 18.3.1 en iPadOS 17.7.5. Deze updates zijn beschikbaar voor iPhone XS en nieuwer, evenals verschillende modellen van de iPad Pro, iPad Air, iPad Mini en standaard iPad.

De kwetsbaarheid werd ontdekt door Bill Marczak, een senior onderzoeker bij het Citizen Lab van de Universiteit van Toronto. Op sociale media waarschuwde hij gebruikers met een duidelijke boodschap: “Update je iPhones… alweer! iOS 18.3.1 is vandaag uitgebracht met een fix voor een ITW USB-restricted mode bypass”. Indien jouw toestel de update kan ontvangen, zal je die zien staan in de Instellingen van je telefoon onder ‘Algemeen’ en dan ‘Software-update’.