Apple heeft tegelijkertijd beveiligingsupdates uitgebracht voor iOS, iPadOS en watchOS, en dat is niet voor niets. Want het gaat hier om een ‘patch’ die een hack onmogelijk maakt die al actief in gebruik was. Wachten op de volgende grotere update was dus geen optie.

Het gaat hier om een slim in elkaar gezette hack, die gebruikt maakt van ‘universal cross site scripting’. Omdat die al actief gebruikt werd op sommige websites was er dus haast geboden met deze updates. Deze hack heeft trouwens de aanduiding CVE-2021-1879 meegekregen, die komen we dan ook tegen in de informatie over iOS 14.4.2 en iPadOS 14.4.2 en die van de watchOS 7.3.3 updates.



Installatie van een iOS update

Een update van iOS installeren gaat natuurlijk het best als je goed voorbereid bent, hoe je dat doet vind je op deze pagina. Het installeren zelf van deze update gaat hetzelfde als altijd in iOS: je gaat naar Instellingen → Algemeen → Software-update. Let op, we raden altijd aan om systeemupdates alleen maar te installeren als je een goede backup hebt. Voor een iDevice kan je dat ook lokaal doen, door die te verbinden met je Mac, daar iTunes op te starten, waarna jouw iDevice linksboven als icoontje zou moeten verschijnen, zoals je hieronder kan zien.



Heb je macOS 10.15 Catalina of later op je Mac staan, dan vind je jouw iDevice niet in iTunes (dat bestaat daarin helemaal niet meer) maar in de Finder in de Navigatiekolom die je aan de linkerkant van ieder Finder-venster vindt. Het proces is verder exact hetzelfde.



Daarna kan je een lokale backup maken door te kiezen voor "Deze computer". Eventueel kan je daar ook kiezen om de kopie van je iDevice te versleutelen (Apple noemt dit coderen). Het voordeel van de keuze voor een versleutelde kopie is dat bij die optie echt alles wordt meegenomen, dus ook bewaarde wachtwoorden voor accounts en dergelijke. Let bij het kiezen voor die laatste optie wel op dat je het wachtwoord wat je daarvoor gebruikt makkelijk kan onthouden, want je zal het waarschijnlijk niet erg vaak gebruiken.

Meer informatie over het maken van backups van iDevices, zowel in iCloud als via de Finder, is hier te vinden. Daar vind je ook links naar artikelen over hoe je een reservekopie kan terugzetten, het vinden van hulp bij iCloud-reservekopieën of reservekopieën via de Finder, en het beheren van die reservekopieën.




met dank aan forumlid ‘Mac OS X’, die dit nieuws als eerste meldde op het forum



 #iOS #Update

14.4.1 was net uit, dus dit is wel categorie erg belangrijk. Staat weer op de devices. Komt deze update ook voor non iOS 14?

... dus dit is wel categorie erg belangrijk.

Inderdaad. XSS bugs zijn zeldzamer de laatste jaren.

https://en.wikipedia.org/wiki/Cross-site_scripting

Cross-site scripting (XSS) is a type of security vulnerability typically found in web applications. XSS attacks enable attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same-origin policy.

Cross-site scripting carried out on websites accounted for roughly 84% of all security vulnerabilities documented by Symantec up until 2007. XSS effects vary in range from petty nuisance to significant security risk, depending on the sensitivity of the data handled by the vulnerable site and the nature of any security mitigation implemented by the site's owner network.

Hier zonder problemen op een iPhone 11 Pro en een Apple Watch Series 5.

Er is ook een update iOS 12.5.2.

Ook op de iPhone 6 geinstalleerd zonder problemen.