Verschillende kwetsbaarheden in MacOS en iOS maken het mogelijk voor een aanvaller om willekeurige code uit te voeren wanneer er malafide afbeeldingen of audiobestanden worden geopend. Apple heeft gisterenavond beveiligingsupdates uitgebracht om de beveiligingslekken te verhelpen.

Met MacOS Catalina 10.15.6, Security Update 2020-004 Mojave en Security Update 2020-004 High Sierra heeft Apple in totaal negentien kwetsbaarheden verholpen. Vijf van de beveiligingslekken bevonden zich in het audio-onderdeel van het besturingssysteem en maken het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren wanneer er een kwaadaardig audiobestand wordt verwerkt.

Een beveiligingslek in Apples ImageI/O, dat wordt gebruikt voor het verwerken van afbeeldingen, maakt het mogelijk om willekeurige code uit te voeren wanneer er een kwaadaardige afbeelding wordt geopend. Tevens zijn er updates voor Safari verschenen, de standaardbrowser van macOS. Ook via verschillende kwetsbaarheden in het WebKit-gedeelte van Safari is het uitvoeren van willekeurige code mogelijk voor een aanvaller. Een gebruiker moet in dit geval bijvoorbeeld een malafide of gecompromitteerde website bezoeken. Updaten naar de nieuwste versie kan via de automatische updatefunctie van het besturingssysteem.

IOS en iPadOS

Voor eigenaren van een iPhone of iPad zijn iOS 13.6 en iPadOS 13.6 uitgekomen. Deze versies verhelpen in totaal 29 kwetsbaarheden. Het gaat grotendeels om dezelfde beveiligingslekken in macOS en Safari, waaronder die in het audio-onderdeel, Image I/O en WebKit. Updaten kan via iTunes of de updatefunctie van het besturingssysteem.