Apple kwam vorige week wegens drie actief aangevallen zerodaylekken met beveiligingsupdates voor iOS en macOS. Het techbedrijf liet toen al weten dat het met verdere informatie over de patches zou komen en heeft dat nu gedaan. De updates voor iOS en macOS verhelpen namelijk meer kwetsbaarheden dan de drie bekendgemaakte zerodaylekken.

Met iOS 16.7 en iPadOS 16.7 zijn in totaal zestien kwetsbaarheden verholpen. Naast de drie zerodays gaat het vooral om beveiligingslekken waarmee een malafide app of aanvaller die al toegang tot het apparaat heeft zijn rechten kan verhogen of verdere informatie kan achterhalen, zoals welke apps zijn geïnstalleerd en de contactenlijst. Daarnaast betreft het lekken die een denial of service mogelijk maken of een remote aanvaller uit de Web Content sandbox laten breken. Veel van deze kwetsbaarheden zijn ook in macOS Ventura 13.6 en macOS Monterey 12.7 verholpen.

Tevens heeft Apple een overzicht gegeven van de in macOS Sonoma 14 opgeloste beveiligingsproblemen. Het gaat in totaal om 61 kwetsbaarheden, onder andere in bluetooth waardoor een malafide app gevoelige gebruikersdata kan benaderen. Ook een kwetsbaarheid in iCloud maakt dit mogelijk. Verder is het mogelijk voor een aanvaller met fysieke toegang om vanaf een vergrendelde Mac toegang tot 'restricted content' te krijgen. Met Safari 17 zijn meerdere kwetsbaarheden gepatcht die een aanvaller via malafide webcontent willekeurige code op het systeem laten uitvoeren.