Firmware-update: Apple iOS & iPadOS 14.4.1

Apple iOS 14 logo (79 pix)Apple heeft versie 14.4.1 van iOS uitgebracht. Vanaf versie 13 is iOS alleen nog geschikt voor de iPhone en hebben de iPads een eigen OS gekregen, met voornaamste verschil de extra mogelijkheden om het grotere scherm te benutten. Apple brengt met iOS 14 diverse wijzigingen aan in de interface van iPhones. Zo kunnen gebruikers widgets gaan plaatsen op homescreens en voegt Apple aan de pagina's vol met apps een alfabetische lijst toe die het meest rechter homescreen zal vormen. Verder kunnen gebruikers een andere browser en mail-app kiezen als default in plaats van Safari en Mail. Versie 14.4.1 moet verder enkele beveiligingsproblemen verhelpen.

iOS 14.4.1 includes the following improvements for your iPhone:

This update provides important security updates and is recommended for all users.

Apple iPhones met iOS 14

Versienummer 14.4.1
Releasestatus Final
Besturingssystemen iOS
Website Apple
Download https://support.apple.com/nl-nl/HT204204
Licentietype Freeware

Door Bart van Klaveren

Downloads en Best Buy Guide

09-03-2021 • 04:46

5

Submitter: LodanMax

Bron: Apple

Lees meer

Reacties (5)

5
5
5
1
0
0
Wijzig sortering
About the security content of iOS 14.4.1 and iPadOS 14.4.1
https://support.apple.com/en-us/HT212221
iOS 14.4.1 and iPadOS 14.4.1

Released March 8, 2021

WebKit

Available for: iPhone 6s and later, iPad Air 2 and later, iPad mini 4 and later, and iPod touch (7th generation)

Impact: Processing maliciously crafted web content may lead to arbitrary code execution

Description: A memory corruption issue was addressed with improved validation.

CVE-2021-1844: Clément Lecigne of Google’s Threat Analysis Group, Alison Huffman of Microsoft Browser Vulnerability Research
Ik ben benieuwd of deze bug volop misbruikt werd. Blijkbaar is de fix zo belangrijk dat het nog voor de 14.5 release moest worden gepushed (welke volgens mij op het punt van releasen staat).
Ik gok dat als er over een week of wat documentatie over CVE-2021-1844 komt, dat het dan ergens bij de melders vandaan komt:Klinkt alsof Blink (de engine van Chrome en Edge) deze bug al uit WebKit overgeërfd hadden. Maar het kan natuurlijk zijn dat ze als WebKit gebruikende apps op iOS hier beide tegenaan liepen. Bijvoorbeeld een exploit dat wat 'luid' was, als het niet binnen Safari werd uitgevoerd.

Edit: Ik heb het ze gewoon even gevraagd.

[Reactie gewijzigd door Henk Poley op 22 juli 2024 17:38]

Ja, dit is volgens mij ongebruikelijk voor Apple.

Ik denk dat het nogal makkelijk te exploiten is (alleen maar op een link klikken en je bent het haasje, ws.). En aangezien ook buiten de (eigen) browser heel veel Webkit wordt gebruikt, des te makkelijker.

Heb hem maar snel overal waar het kan op geinstalleerd.

Op dit item kan niet meer gereageerd worden.