image

Apple verhelpt drie actief aangevallen zerodaylekken in macOS en iOS

vrijdag 19 mei 2023, 09:37 door Redactie, 5 reacties

Apple heeft drie actief aangevallen zerodaylekken in macOS en iOS verholpen die onder andere door Amnesty International en Google waren gevonden en gerapporteerd. Twee van de drie kwetsbaarheden werden door de onlangs verschenen Rapid Security Response-updates voor macOS Ventura, iOS en iPadOS verholpen. Destijds werd er echter door Apple nog geen informatie over de beveiligingslekken gegeven.

De drie beveiligingslekken bevinden zich in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Via één van de kwetsbaarheden in WebKit (CVE-2023-32373) kan een aanvaller door middel van een drive-by download, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van besmette advertenties, willekeurige code op toestellen uitvoeren.

Daarnaast is het mogelijk om uit de content-sandbox van de browser te breken (CVE-2023-32409) of gevoelige informatie te achterhalen (CVE-2023-28204). Details over de aanvallen zijn niet door Apple gegeven. Onlangs kwam Apple voor het eerst met Rapid Security Response-updates voor macOS Ventura, iOS en iPad, die CVE-2023-28204 en CVE-2023-32373 verhelpen.

Rapid Security Response-updates zijn patches voor actief aangevallen kwetsbaarheden die buiten de normale updates worden aangeboden. Daarnaast zullen de betreffende fixes ook onderdeel van de normale software-update zijn. Gebruikers die tegen alle drie de zerodaylekken beschermd willen zijn moeten updaten naar iOS en iPadOS 16.5, macOS Ventura 13.4 of Safari 16.5 voor macOS Big Sur en macOS Monterey.

Reacties (5)
19-05-2023, 10:34 door Anoniem
Dat is weer een reboot van dik 15 minuten.....

Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.
19-05-2023, 13:14 door Anoniem
Door Anoniem: Dat is weer een reboot van dik 15 minuten.....

Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.

Tja. Beter veilig dan niet denk ik dan.
19-05-2023, 20:57 door Briolet
Als je op de Nederlandstalige pagina kijkt, is MacOS Ventura 13.3.1 nog de laatste versie.

https://support.apple.com/nl-nl/HT201222/localeselector

Kies je Engels of Duits als taal, dan is 13.4 wel de nieuwste versie. (Wij lopen dus achter als we op de hoogte willen blijven) Op zich vreemd dat elke pagina apart opgemaakt wordt en dit versienummer niet via een universele macro voor alle talen in één keer aangepast wordt.
19-05-2023, 23:00 door Anoniem
Door Anoniem: Dat is weer een reboot van dik 15 minuten.....

Zodra ik hem reboot natuurlijk, want bij Apple kan je dit oneindig uitstellen.

Je kan updates ook gewoon niet installeren als je denkt daarmee beter af te zijn...
29-05-2023, 17:24 door Anoniem
Door Briolet: Als je op de Nederlandstalige pagina kijkt, is MacOS Ventura 13.3.1 nog de laatste versie ...
Nederland wordt volgens mij wel vaker gestraft voor haar uitbundige inperkingen van commerciële mogelijkheden
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.