image

Apple patcht zerodaylek ook in Safari op macOS Big Sur en Catalina

vrijdag 19 augustus 2022, 08:02 door Redactie, 3 reacties

Afgelopen woensdag kwam Apple met een beveiligingsupdate voor twee actief aangevallen zerodaylekken in iOS en macOS Monterey. Een van die kwetsbaarheden is gisterenavond ook in Safari voor macOS Big Sur en Catalina verholpen. Of de macOS-versies ook kwetsbaar voor het tweede zerodaylek zijn en of Apple hiervoor op een later moment een update uitbrengt is onbekend.

Met Safari 15.6.1 verhelpt Apple een kwetsbaarheid in de eigen WebKit browser-engine aangeduid als CVE-2022-32893. Door alleen een kwaadaardige of gecompromitteerde website te bezoeken of een besmette advertentie te zien kan een aanvaller via dit beveiligingslek willekeurige code op het systeem uitvoeren. Er is geen verdere interactie van gebruikers vereist. Dergelijke aanvallen worden ook wel een "drive-by download" genoemd.

Het komt vaker voor dat Apple eerst in de meest recente versie van macOS een kwetsbaarheid verhelpt, gevolgd door updates voor andere nog wel ondersteunde versies op een later moment. Woensdag kwam Apple voor iOS, iPadOS en macOS Monterey ook met een update voor CVE-2022-32894. Via dit zerodaylek kan een malafide applicatie of aanvaller die al toegang tot het systeem heeft kernelrechten krijgen. Vooralsnog heeft alleen macOS Monterey een update voor dit probleem ontvangen. Gebruikers van Big Sur en Catalina kunnen de nieuwste Safari via de updatefunctie van macOS downloaden.

Reacties (3)
19-08-2022, 11:52 door Anoniem
Oeps, iedereen die per ongeluk outloook . com intypte kan zijn mac weggooien.
19-08-2022, 13:24 door Anoniem
Door Anoniem: Oeps, iedereen die per ongeluk outloook . com intypte kan zijn mac weggooien.

Ik gebruik hiervoor IDN Homograph Attacks Protection via NextDNS. Een aanrader.
19-08-2022, 17:47 door Anoniem
Door Anoniem: Oeps, iedereen die per ongeluk outloook . com intypte kan zijn mac weggooien.
Neuh hoor.....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.