Apple heeft onlangs een aantal updates voor iOS 17 en iPadOS 17 uitgebracht. Onder meer is het oververhittingsprobleem van de iPhone 15 aangepakt en zijn acute zeroday-exploits verholpen.
Met een recente update naar iOS 17.0.3 heeft Apple het bekende oververhittingsprobleem van de iPhone 15 aangepakt. Ook zijn enkele andere aangetroffen bugs en securityproblemen met de update verholpen.
Onlangs klaagden veel gebruikers van de iPhone 15 dat hun toestel oververhit raakte. Apple weet dit aan een probleem met verschillende apps van derde partijen die ervoor zorgden dat het systeem overwerkt raakte. De techgigant heeft samengewerkt met deze aanbieders, zoals Uber, Instagram en Asphalt 9, om deze problemen op te lossen. Dit heeft uiteindelijk geresulteerd in de huidige iOS-update.
De update naar iOS 17.0.3 heeft een omvang van 423,2MB en wordt geleidelijk uitgerold. Ook is een update voor iPadOS 17 beschikbaar.
Fixes voor nieuwe zerodays
Naast het aanpakken van het oververhittingsprobleem, heeft Apple in iOS 17.0.3 ook twee zeroday-exploits aangepakt. De eerste zeroday, CVE-2023-42824, is een kwetsbaarheid in de XNU kernel. Lokale hackers kunnen hierdoor privileges laten escaleren op niet-gepachte iPhones en iPads. Deze kwetsbaarheid kan al zijn misbruikt voor iOS-versies voor iOS 16.6, geeft de techgigant aan.
Getroffen devices zijn onder meer de iPhone XS en later, en diverse generaties en versies van de iPad Pro, de iPad Mini, de iPad Air en de standaard iPad.
Ook VP8 encoding-kwetsbaarheid opgelost
De tweede acute zeroday-kwetsbaarheid die in de laatste versies van iOS 17 en iPadOS 16 zijn aangepakt is CVE-2023-5217. Dit is een heap buffer overflow-kwetsbaarheid in de VP8 encoding van de opensource libvpx video codec library. Deze kwetsbaarheid treft dezelfde devices als de eerste opgeloste zeroday-kwetsbaarheid.
Deze kwetsbaarheid was al eerder door Google in Chrome aangepakt en onlangs ook door Microsoft in zijn Edge-browser en in zijn Teams for Desktop- en Skype for Desktop-applicaties.
Lees ook: Microsoft pacht zero-day kwetsbaarheden in Edge, teams en Skype
17 uur geleden
