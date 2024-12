Een beveiligingslek in macOS maakt het voor een remote aanvaller mogelijk om code op systemen uit te voeren. Apple heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Apple kwam gisterenavond met patches voor macOS Ventura, Sonoma en Sequoia, waarmee tientallen beveiligingslekken werden verholpen. Eén van de kwetsbaarheden is aanwezig in libexpat, een library voor het 'parsen' van XML (Extensible Markup Language).

Via het beveiligingslek (CVE-2024-45490) kan een remote aanvaller in het ergste geval willekeurige code uitvoeren. Apple geeft geen verdere details, behalve dat het om een kwetsbaarheid in een opensourceproject gaat waar ook Apple gebruik van maakt. Het Amerikaanse cyberagentschap CISA heeft de impact van de kwetsbaarheid op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

Een andere opvallende kwetsbaarheid die Apple heeft verholpen bevindt zich in DiskArbitration. Via dit beveiligingslek kan een andere gebruiker toegang tot een versleuteld volume krijgen, zonder dat er om het wachtwoord wordt gevraagd. MacOS-gebruikers wordt aangeraden om te updaten naar macOS Ventura 13.7.2, macOS Sonoma 14.7.2 of macOS Sequoia 15.2.