image

Apple geeft verdere informatie over recente iOS- en macOS-updates

woensdag 27 september 2023, 08:37 door Redactie, 2 reacties

Apple kwam vorige week wegens drie actief aangevallen zerodaylekken met beveiligingsupdates voor iOS en macOS. Het techbedrijf liet toen al weten dat het met verdere informatie over de patches zou komen en heeft dat nu gedaan. De updates voor iOS en macOS verhelpen namelijk meer kwetsbaarheden dan de drie bekendgemaakte zerodaylekken.

Met iOS 16.7 en iPadOS 16.7 zijn in totaal zestien kwetsbaarheden verholpen. Naast de drie zerodays gaat het vooral om beveiligingslekken waarmee een malafide app of aanvaller die al toegang tot het apparaat heeft zijn rechten kan verhogen of verdere informatie kan achterhalen, zoals welke apps zijn geïnstalleerd en de contactenlijst. Daarnaast betreft het lekken die een denial of service mogelijk maken of een remote aanvaller uit de Web Content sandbox laten breken. Veel van deze kwetsbaarheden zijn ook in macOS Ventura 13.6 en macOS Monterey 12.7 verholpen.

Tevens heeft Apple een overzicht gegeven van de in macOS Sonoma 14 opgeloste beveiligingsproblemen. Het gaat in totaal om 61 kwetsbaarheden, onder andere in bluetooth waardoor een malafide app gevoelige gebruikersdata kan benaderen. Ook een kwetsbaarheid in iCloud maakt dit mogelijk. Verder is het mogelijk voor een aanvaller met fysieke toegang om vanaf een vergrendelde Mac toegang tot 'restricted content' te krijgen. Met Safari 17 zijn meerdere kwetsbaarheden gepatcht die een aanvaller via malafide webcontent willekeurige code op het systeem laten uitvoeren.

Reacties (2)
28-09-2023, 01:51 door Anoniem
Apple heeft inmiddels al IOS 17, maar moest vanwege een aantal bugs al meteen in dezelfde week een update leveren ivm diverse optredende klachten, de 17.02.
28-09-2023, 13:37 door Anoniem
Door Anoniem: Apple heeft inmiddels al IOS 17, maar moest vanwege een aantal bugs al meteen in dezelfde week een update leveren ivm diverse optredende klachten, de 17.02.
Wat is precies je punt? Een test is 1 ding. Je kunt maar zoveel testen als je weet.
De beste test zijn en blijven gebruikers. Het is dus goed dat er zo snel een update kan worden uitgebracht.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.