image

Apple verhelpt zerodaylekken na zes weken ook in macOS Big Sur en Catalina

dinsdag 17 mei 2022, 13:56 door Redactie, 0 reacties

Apple heeft twee zerodaylekken die actief zijn gebruikt bij aanvallen op gebruikers van macOS na zes weken ook in macOS Big Sur en Catalina verholpen. Op 31 maart kwam het techbedrijf met beveiligingsupdates voor macOS Monterey voor twee zerodays die zich bevonden in AppleAVD, een framework voor het decoderen van audio en video, en een grafische driver van Intel.

Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten uitvoeren. Via de kwetsbaarheid in de Intel-driver (CVE-2022-22674) kan een applicatie kernelgeheugen uitlezen. Beide beveiligingslekken zijn niet voldoende om een systeem op afstand aan te vallen. Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.

Apple kwam gisteren met beveiligingsupdates voor de verschillende macOS-versies. Zo bevat Security Update 2022-004 voor Catalina een patch voor CVE-2022-22674 en biedt macOS Big Sur 11.6.6 gebruikers bescherming tegen zowel de kwetsbaarheid in AppleAVD als het lek in de grafische driver. Updaten naar de nieuwste versies kan via de updatefunctie en macOS Store.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.