Apple dicht zeroday-lek in Apple Vision Pro en andere apparaten
Een zeroday-kwetsbaarheid in de Apple Vision Pro is nog voor de lancering van de headset gedicht. Het gaat om een kwetsbaarheid in WebKit, de browserengine waar Safari en diverse andere webapps op draaien. De kwetsbaarheid gaf kwaadwillenden de mogelijkheid malafide code uit te voeren op headsets. De kwetsbaarheid - CVE-2024-23222 - treft ook andere apparaten binnen het iOS-ecosysteem.
Zo dichtte Apple het lek ook in tvOS voor Apple TV's, iOS voor iPhones, iPadOS voor iPads en macOS voor Mac's. Aanvallers konden het lek uitbuiten door gebruik te maken van geprepareerde malafide webcontent. Dit maakte het mogelijk willekeurige code uit te voeren op systemen. Apple meldt dat het lek mogelijk door kwaadwillenden is uitgebuit. Details hierover ontbreken echter.
De Apple Vision Pro is sinds 2 februari leverbaar in de Verenigde Staten (VS). In Nederland is de headset vooralsnog niet verkrijgbaar; een lanceerdatum is niet bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
