image

Apple verhelpt lekken die remote code execution in iOS en macOS mogelijk maken

donderdag 10 november 2022, 21:05 door Redactie, 3 reacties

Apple heeft beveiligingsupdates voor iOS en macOS uitgebracht die meerdere kwetsbaarheden verhelpen waardoor remote code execution mogelijk is. De twee beveiligingslekken, aangeduid als CVE-2022-40303 en CVE-2022-40304, zijn gevonden door onderzoekers van Google Project Zero en bevinden zich in de libxml2, een library voor het verwerken van xml-documenten.

Via beide kwetsbaarheden kan een remote user een app laten crashen of willekeurige code uitvoeren, aldus Apple. Meer details zijn niet over de beveiligingslekken gegeven. Gebruikers van iOS en iPadOS wordt aangeraden om te updaten naar iOS 16.1.1 en iPadOS 16.1.1. Voor gebruikers van macOS Ventura is versie 13.0.1 uitgekomen. Updaten kan via iTunes, de updatefunctie van het systeem en de Mac App Store.

Reacties (3)
11-11-2022, 11:45 door Anoniem
iTunes... grapje zeker. Updaten kan gewoon via Settings > Software update.
12-11-2022, 14:39 door Anoniem
Maar libxml2 is gewoon een open source bibliotheek ?! (https://nl.wikipedia.org/wiki/Libxml2)

Als je daar verbeteringen in aanbrengt is het wel zo netjes om die te melden, ook al wordt de code verspreid onder de MIT-license (https://nl.wikipedia.org/wiki/MIT-licentie). Waarom niet de CVE vrijgeven? Nu kan niemand er bij...
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303
-> https://nvd.nist.gov/vuln/detail/CVE-2022-40303 ... geeft status RESERVED.
27-11-2022, 16:52 door Anoniem
Dat wil dus zeggen dat er toch nog een serieuze gemeenschappelijke codebase is tussen MacOS, iOS en iPadOS?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.