Apple heeft tientallen kwetsbaarheden in macOS en iOS verholpen, waaronder een beveiligingslek waardoor een aanvaller via een kwaadaardig audiobestand willekeurige code op Mac-computers had kunnen uitvoeren. Met macOS Catalina 10.15.1, Security Update 2019-001 en Security Update 2019-006 zijn in totaal 33 lekken verholpen.
Niet alleen bij het verwerken van een kwaadaardig audiobestand was 'arbitrary code execution' mogelijk, ook bij het verwerken van een kwaadaardige shader door het graphics-onderdeel van macOS kon zich dit voordoen. Het besturingssysteem was ook kwetsbaar voor aanvallen via kwaadaardige tekstbestanden en iBooks. Via deze formaten had een aanvaller gebruikersgegevens kunnen achterhalen. Updaten naar de nieuwste macOS-versie kan via de Mac App Store of de updatefunctie van macOS.
Voor gebruikers van iOS verschenen versie 13.2 en 12.4.3. Details van de laatstgenoemde versie zijn nog niet door Apple openbaar gemaakt. Met iOS 13.2 zijn 28 kwetsbaarheden gepatcht. Het gaat onder andere om dezelfde kwetsbaarheden die ook in macOS zijn verholpen. Verschillende van de lekken maakten het mogelijk voor een kwaadaardige app om code met systeemrechten uit te voeren.
Daarnaast kon het verwerken van een kwaadaardig contact tot spoofing van de gebruikersinterface leiden en had een aanvaller in de buurt van de gebruiker die tijdens het instellen van zijn iPhone of iPad verbinding met een kwaadaardig wifi-netwerk kunnen laten maken. Tevens behoren dertien kwetsbaarheden tot het verleden waarbij het verwerken van webcontent het uitvoeren van willekeurige code mogelijk maakte. Updaten naar iOS 13.2 kan via iTunes en de updatefunctie van iOS.
Deze posting is gelocked. Reageren is niet meer mogelijk.