Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Met macOS Monterey 12.3.1 worden twee zerodays verholpen die zich bevinden in AppleAVD, een framework voor het decoderen van audio en video, en een grafische driver van Intel.
Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten uitvoeren. Via de kwetsbaarheid in de Intel-driver (CVE-2022-22674) kan een applicatie kernelgeheugen uitlezen. Beide beveiligingslekken zijn niet voldoende om een systeem op afstand aan te vallen. Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.
De kwetsbaarheid in AppleAVD is ook aanwezig in iOS en iPadOS en verholpen met iOS 15.4.1 en iPadOS 15.4.1. Updaten naar macOS Monterey 12.3 kan via de Mac App Store, de updatefunctie of Apples Software Downloads-website. Eigenaren van een iPhone of iPad kunnen de laatste versie via iTunes en de Software Update-functie downloaden. In februari kwam Apple ook al met updates voor twee actief aangevallen zerodaylekken in iOS en macOS. Details over de aanvallen zijn niet door Apple gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.