Raymon Mens Nieuws 29 juli 2021, 20:18 0reacties

Leestijd: 1 minuut

watchOS 7.6.1 beschikbaar, met belangrijke beveiligingspatch

Apple distribueert nu watchOS 7.6.1. Een update die een belangrijk beveiligingsprobleem oplost. Een fout (voor de kenner: CVE-2021-30807) in het geheugenbeheer kan een kwaadwillende in staat stellen om de controle over het horloge te nemen. En dat zonder dat je daar als gebruiker iets van merkt.

Volgens Apple is deze fout, dezelfde die deze week werd opgelost door macOS 11.5.1 en iOS 14.7.1, al misbruikt. Installeer de update dus zo snel mogelijk via de Apple Watch-app op je iPhone.

Update op Apple Watch installeren

Om updates voor de Apple Watch te installeren, moet het horloge op de oplader liggen en minimaal 50 procent zijn opgeladen. Ook moet de Apple Watch binnen bereik zijn van je iPhone die met een WiFi-netwerk is verbonden. Na het openen van de Apple Watch-app tik je op Algemeen → Software-update → Download en installeer.

Link met Pegasus-malware?

De timing van de updates voor iOS, macOS en watchOS suggereert dat er mogelijk een link is met de Pegasus-malware. Vorige week kwam in het nieuws dat de Israëlische NSO-groep deze malware verkoopt aan overheden die er niet al te frisse dingen mee doen. Een onderzoek van Amnesty International en een consortium van journalisten wees uit dat mensenrechtenactivisten, journalisten en staatshoofden bespioneerd werden via hun iPhone. Hetzelfde lek zat mogelijk ook in macOS en watchOS.

Apple geeft nog steeds erg weinig details. Het is ook niet duidelijk hoe getroffen apparaten mogelijk zijn misbruikt. Wel staat vast dat het lek is misbruikt. Om misbruik te maken, moest een kwaadaardige app op de Apple Watch zijn geïnstalleerd. Die kon dan naar hartenlust commando’s als root uitvoeren, oftewel het hele systeem overnemen zonder dat de gebruiker iets merkt.