Apple heeft voor de nieuwste besturingssystemen gisteren een Background Security Improvement uitgerold.
https://support.apple.com/en-al/126604

Volgens opgave gaat het hier om een kwetsbaarheid in Webkit (zie de Apple pagina met CVE-nummer)
WebKit is een top target voor spywaremakers, omdat één bug genoeg kan zijn om via een website een iPhone binnen te dringen.

De recente beveiligingsupdate van Apple voor WebKit pakt namelijk een ernstige kwetsbaarheid aan die actief is misbruikt in geavanceerde cyberaanvallen. Deze kwetsbaarheid maakte het mogelijk om via kwaadaardige websites code uit te voeren op iPhones en iPads, zonder dat gebruikers iets hoefden te installeren.

De lekken maken deel uit van een groter exploitframework, bekend als “Coruna”, dat oorspronkelijk werd ontwikkeld voor surveillance en spyware-doeleinden. Hoewel dergelijke tools meestal gericht worden ingezet tegen specifieke doelwitten, is inmiddels gebleken dat deze technologie ook breder is verspreid en in sommige gevallen door cybercriminelen wordt gebruikt.

Dit onderstreept het belang van het direct installeren van beveiligingsupdates. Door tijdig te updaten, worden apparaten beschermd tegen dit soort geavanceerde aanvallen die misbruik maken van kwetsbaarheden in veelgebruikte componenten zoals de browserengine.

Nog meer opvallend is dat de update niet automatisch wordt binnengehaald, en ook niet handmatig via de normale update-functie. Hiervoor moet de gebruiker eerst naar "Instellingen" gaan, en daarna "Privacy en Beveiliging" gaan. Dan naar beneden scrollen en daarna "Beveiligingsverbeteringen op de achtergrond" aanklikken. Het schuifje "installeer automatisch" moet wel op AAN staan. Even wachten, en een dialoogvenster van de update verschijnt aan de onderkant. Op "installeren" klikken en een paar minuten wachten totdat de update is binnengehaald. Daarna het systeem opnieuw opstarten en je hebt de update binnen. Mochten er toch problemen ontstaan met deze update, dan kan je het zelf verwijderen via het i-symbool wat naast de tekst staat.